구글 플레이 스토어에 등록된 인기앱들 대부분이 복제하거나 위변조 등 조작이 가능할 정도로 보안에 취약한 것으로 나타났다.
에스이웍스가 최근 구글 플레이 스토어 내 앱들을 분석한 결과, 오픈소스 플랫폼인 안드로이드 운영체제(OS) 환경에서는 간단한 해킹기술만으로도 앱을 리버스엔지니어링하거나 디컴파일해 내부 소스코드를 분석하고 조작할 수 있다고 17일 밝혔다.
리버스엔지니어링, 디컴파일 등을 통해 앱의 중요한 정보가 노출되면 해당 앱의 소스코드를 복제해 만들어진 해적판 앱을 제작, 유포하거나 앱에 악성코드를 주입해 피해자를 만들 수도 있다. 해커들은 앱의 취약점을 악용해 해킹공격을 미리 계획할 수도 있다. 최근 해외에서 발생한 스냅챗, 위챗의 해킹피해도 디컴파일을 통해 일어난 것이라고 추정되고 있다.
에스이웍스는 자체적으로 개발한 클라우드 기반 소프트웨어(SaaS) 형태 보안솔루션의 스캔 기능을 활용해 구글 플레이 스토어의 앱들을 분석했다.
그 결과, 구글 플레이 스토어에 등록된 앱들 중 디컴파일이 가능한 앱들이 ▲Top 200 무료 앱 카테고리의 85% ▲Top 100 유료 앱 카테고리의 83% ▲Top 100 무료 게임 앱들 중 87% ▲Top 100 무료 일반 앱들의 80%였다고 밝혔다.
더구나 리버스엔지니어링이 되는지에 대한 분석에서는 ▲Top 200 무료 앱 카테고리의 95% ▲Top 100 유료 앱의 82%가 가능한 것으로 나타났다. 대부분 인기 앱들이 해킹위협에 노출돼 있다고 설명했다.
관련기사
- 모바일도 예측보안...'룩아웃' 주목2015.11.18
- "삼성페이도 녹스 플랫폼 위에서 돈다"2015.11.18
- 왜 안드로이드폰만 많이 공격 당할까?2015.11.18
- 에스이웍스-데모데이, 스타트업 대상 모바일보안 프로모션2015.11.18
모바일 앱 시장은 2020년에는 약 1천억달러 규모 산업으로 확장될 것으로 전망된다. 시장은 성장하고 있지만 여전히 많은 수의 앱들이 보안위협을 그대로 가지고 있다는 것이다.
에스이웍스 관계자는 "시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전 세계 수많은 안드로이드 사용자들도 리버스엔지니어링, 디컴파일이 가능한 앱으로 인한 보안위협에 처해 있다"고 밝혔다.