구글 안드로이드마켓의 허점..`악성코드 늘린다`

by신혜리 기자
2011.07.05 11:44:47

[이데일리 신혜리 기자] 안드로이드마켓 애플리케이션 등록에 필요한 디지털서명이 허위로 만들어지면서, 정상 앱을 가장해 악성코드를 유포하는 사례가 늘고 있다.

이 악성코드는 개인 신상정보나 금융정보 등을 빼내가, 2차 피해가 우려된다.

5일 보안업계에 따르면, 최근 안드로이드마켓 앱을 통한 악성코드 유포의 주원인은 디지털서명 허위생성이다.

안드로이드마켓은 애플 앱스토어와 달리 구글이 인증한 디지털서명만 있으면 앱 등록이 자유롭다. 일반적으로 앱 개발자 1명에게 1개의 디지털서명이 부여된다. 하지만 해커들은 1명이라도 수십개의 허위 디지털서명을 생성시켜, 구글의 악성코드 사후심사 감시망을 빠져나가고 있다.



이들은 겉으로는 유용한 것처럼 보이는 앱을 만들어, 그 속에 악성코드를 심는 방법을 쓴다. 구글 사후심사에 걸리더라도 또 다른 디지털서명을 만들어, 악성코드를 유포한다.

▲ 악성코드가 담긴 안드로이드 앱

실제로 2010년 하반기 발견된 안드로이드마켓 주요 악성코드는 16개 였지만, 올해 상반기에는 74개나 발견됐다. 하지만 구글은 아직 디지털서명 허위생성에 대한 대책을 만들지 않고 있다.

안철수연구소 관계자는 "지금까지 발견된 악성 앱은 주로 사용자의 금융 정보나 개인 정보를 탈취하는 목적으로 제작됐다"고 설명했다.

안드로이드 마켓을 통해 배포된 `크리스마스 월페이퍼`라는 앱은 스마트폰에 저장된 공인인증서 등 개인 금융정보를 빼돌리기도 했다. 또 배경 화면을 바꿔주는 앱 `재키 월페이퍼`도 사용자의 전화번호, 문자메시지, 이메일 계정을 유출시켰다.

시만텍 관계자는 "악성 앱을 피하기 위해선 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 버전으로 업데이트 해야 한다"면서 "앱을 내려받을때 사용자들의 후기를 참고해 검증된 앱인지 확인하는 습관도 필요하다"고 말했다.