침해사고/위협동향

“보안 솔루션으로 위장한 안드로이드 앱 설치 주의”

최민지
[디지털데일리 최민지기자] 이셋코리아는 보안 솔루션으로 위장한 안드로이드 앱 설치에 각별한 주의를 요망한다고 24일 밝혔다.

최근 구글 플레이 공식 안드로이드 앱 스토어에서 35개의 의심스러운 앱이 발견됐다. 이러한 앱들은 수 년 동안 감시의 눈을 피해 제공됐으며, 구글 플레이 통계에 따르면 최소 600만건 이상의 누적 설치 기록을 가지고 있다.

이는 실제 설치 숫자를 의미하는 것은 아니며, 긍정적인 리뷰를 게시하고 앱의 등급을 향상시키기 위해 봇을 이용한 가짜 다운로드의 통계도 포함된다.

이들 35개 앱은 이셋의 신고에 현재 스토어에서 삭제됐다. 광고를 통해 사용자를 성가시게 만드는 것 외에도 이 앱들이 보안 솔루션으로 위장하는 것은 심각한 부작용을 지니고 있다.

기본적인 보안 기능을 모방한 보안 기능은 아주 간단한 보안 규칙에 의존하는 매우 원시적인 보안 검사기로 동작하기 때문에 정상적인 앱을 악성으로 탐지하기도 하며, 사용자에게 보안에 대한 잘못된 안도감을 불러일으켜 악성 앱의 위험에 노출될 수도 있다.

김남욱 이셋코리아 대표는 “안드로이드 장치에 보안 솔루션을 설치하는 것을 적극 권장하지만, 앱 이름에 보안, 안티바이러스, 백신 등이 포함됐다고 해서 모두 이름처럼 동작하는 것은 아니다”며 “보안 솔루션을 설치하기 전에 실제로 신뢰할 수 있는 도구인지를 반드시 따져봐야 한다”고 말했다.

이어 “기능과 성능이 부실한 보안 솔루션이 악성코드로 간주되지는 않지만, 각종 광고를 표시하고 많은 오탐을 발생시키며 사용자에게 잘못된 보안 의식을 심어준다”며 “실제로 이러한 부실한 보안 솔루션을 다운로드한 사용자 중 수백만명이 실제 악성코드를 다운로드한 것으로 알려져 있다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널