카톡 등 인기 앱, '해킹 주의보' 발령

안드로이드 마켓, 무분별한 테마 앱 보안 부재

일반입력 :2012/04/09 08:57    수정: 2012/04/09 10:00

김희연 기자

최근 카카오톡, 마이피플, 틱톡 등을 비롯한 인기 애플리케이션(이하 앱) 관련 써드파티 앱 보안성과 관련해 우려의 목소리가 커지고 있다. 해킹을 통한 메신저 피싱 가능성 등 피해가 확산될 수 있어 보안성 논란은 더욱 증폭되고 있는 상황이다.

9일 업계에 따르면, 많은 사람들이 사용하는 다양한 부가 기능 지원 써드파티 앱들의 등장은 심각한 보안위협 요인이 될 수 있다. 대부분의 위협은 개방성을 강조하는 구글 안드로이드 마켓에서 발생하는 것으로 알려졌다. 안드로이드폰 사용자가 점차 늘고 있기 때문에 해결책 마련이 시급하다.

인기 앱은 해커들에게도 인기 만점의 놀이터가 된다. 한 번의 수고만으로도 앱을 내려 받는 수많은 사람들에게 피해를 확산시킬 수 있다는 점이 특히 매력적이다. 이 때문에 인기 앱과 관련된 악성 테마 앱을 개발해 마켓에 유통시키는 경우가 늘고 있다.

보안업계의 한 관계자는 “안드로이드 마켓에서는 앱 신뢰성에 대한 검증이 제대로 이뤄지지 않기 때문에 사용자가 무심코 앱을 다운로드 받았다가는 피해를 입을 수도 있다”면서 “인기 앱들을 중심으로 많은 개발자들이 부가기능을 지원하는 앱(테마 앱) 개발에 나선 것도 위협 요인이 되고 있다”고 지적했다.

■카톡, 마이피플 등 모바일 메신저 앱 '위험'

안드로이드 마켓 같은 개방형 환경에서는 해커가 이러한 테마 앱을 악용할 소지가 많다. 카카오톡, 마이피플 등과 같은 많은 사용자를 보유한 모바일 메신저앱은 더욱 그렇다. 사용자가 많을수록 공격 대상 파급력이 높기 때문이다.

현재 안드로이드 마켓에서 유통되고 있는 모바일 메신저 관련 앱만 해도 수십가지다. 이 가운에 사용자들이 악성 앱을 판별하기란 쉽지 않다. 인기 앱 개발사들이 관련 정보를 제공하지도 않기 때문에 사용자들은 무방비 상태로 피해를 입을 가능성이 크다.

주로 공격자들은 모바일 메신저의 다양한 부가기능을 지원하는 테마 앱에 악성코드를 심어 정상적인 테마 앱으로 위장해 공격에 이용한다. 앱의 편의성과 재미성을 더해주는 테마 앱이 인기를 끌면서 이러한 사례는 점점 더 늘고 있다. 개발자들이 손쉽게 앱을 만들어 마켓에서 유통할 수 있어 해커들 역시 이를 공격에 악용하기 시작했다.

■테마 앱 위장 악성 앱 막을 방법, 아직 없다

그러나 인기 앱의 테마 앱으로 위장한 악성 앱 피해를 막을 수 있는 방안이 없다는 것이 문제다. 현재로서는 사용자 스스로가 주의하는 방법 외에는 특별한 방안이 없다.

문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 모바일 메신저 등과 같은 인기앱과 관련된 부가적인 앱들에 악성코드가 심겨져 나오는 사례가 등장하고 있지만 이런 악성앱들을 막을 수 있는 방안이 마련돼 있지 않다”면서 “많은 사람들이 이용하고 있는 앱들을 대상으로 점점 더 피해가 확산될 수 있다고 말했다.

한편 카카오톡 관계자는 카카오톡에서 개발한 앱을 대상으로 한 앱에 대해서는 실시간 모니터링을 하고 있지만, 관련 테마앱의 경우는 별도로 사용자들에게 앱 정보를 수집하거나 모니터링 하지는 않는다면서 아직까지 실제 피해 사례도 많지 않아 (사용자들에게)정보를 별도로 제공하지 않고 있다고 말했다.

관련기사

현실적으로 앱 개발사들의 인력 부족 현상으로 자사의 앱과 관련된 테마 앱에 대한 모든 정보를 제공한다는 것은 불가능하다. 그렇지만 사용자들을 보안 위협에 방치할 수도 없는 입장이다.

이에 대해 보안 전문가들은 자사 앱의 부가 기능을 지원하는 주요 앱들의 경우 검증절차가 필요해 질 것이라며 향후에는 테마 앱으로 위장한 악성 앱이 실제 사용되는 앱에도 영향을 줄 수도 있을 가능성도 있기 때문에 대책을 마련해야 할 것이라고 당부했다.