by신혜리 기자
2011.07.05 11:44:47
디지털서명 허위생성 가능..악성코드 유포극성
금융·개인 정보 빼가 2차피해 우려
[이데일리 신혜리 기자] 안드로이드마켓 애플리케이션 등록에 필요한 디지털서명이 허위로 만들어지면서, 정상 앱을 가장해 악성코드를 유포하는 사례가 늘고 있다.
이 악성코드는 개인 신상정보나 금융정보 등을 빼내가, 2차 피해가 우려된다.
5일 보안업계에 따르면, 최근 안드로이드마켓 앱을 통한 악성코드 유포의 주원인은 디지털서명 허위생성이다.
안드로이드마켓은 애플 앱스토어와 달리 구글이 인증한 디지털서명만 있으면 앱 등록이 자유롭다. 일반적으로 앱 개발자 1명에게 1개의 디지털서명이 부여된다. 하지만 해커들은 1명이라도 수십개의 허위 디지털서명을 생성시켜, 구글의 악성코드 사후심사 감시망을 빠져나가고 있다.
이들은 겉으로는 유용한 것처럼 보이는 앱을 만들어, 그 속에 악성코드를 심는 방법을 쓴다. 구글 사후심사에 걸리더라도 또 다른 디지털서명을 만들어, 악성코드를 유포한다.
|