침해사고/위협동향

포털 자료실이 악성 앱 배포창구로 이용되다니

디지털데일리 발행일 2012-01-09 11:04:47
이민형 기자
[IT전문 미디어 블로그=딜라이트닷넷]


모바일 악성코드가 국내 포털 자료실을 통해 배포된 사례가 나왔습니다.

 

아직까지 피해가 보고되진 않았지만 국내에서 안드로이드 기반 악성코드가 국내 포털 자료실을 통해 배포된 첫 사례로 남을 것 같습니다.

문제가 되는 앱은 ‘새해 2012 라이브 월페이퍼’라는 앱입니다. 해당 앱은 안드로이드폰에서 배경화면을 바꿔주는 앱으로 중국 개발사로부터 제작, 배포된 것으로 알려졌습니다.

이번 사례에서 눈여겨봐야할 점은 대형 포털 자료실에서 이 파일이 배포됐다는 것입니다. 해당 앱은 안드로이드 마켓과 LG유플러스에서 서비스되고 있는 심파일에서 배포됐으며, 약 40여명이 내려받은 것으로 알려졌습니다.


이를 처음으로 발견한 잉카인터넷 대응팀에서는 “해당 앱을 설치하면 구글 계정, 안드로이드 아이디, 설치된 패키지 리스트, 국가코드 정보 등을 유출시키도록 시도한다”며 “테스트를 위해 개발된 것으로 보인다”고 설명했습니다.

심파일에서는 사용자가 직접 앱을 등록할 수 있도록 돼있습니다. 다만 안드로이드 앱 파일 (APK)을 직접 등록하는 것이 아니라 안드로이드 마켓의 주소를 링크시키도록 돼 있습니다.

즉, 심파일 사용자가 해당 앱의 링크를 클릭하면 안드로이드 마켓으로 이동되고, 거기에서 앱을 내려받을 수 있습니다. (현재 해당 앱은 안드로이드 마켓에서 내려간 상태입니다)


그렇다보니 엄밀하게 따지자면 심파일이 악성 앱을 배포한 것은 아닙니다. 그 통로를 제공했을 뿐이니까요. 그러나 국내 대표격 자료실인 심파일이 그 통로 역할을 했다는 점에서 경각심을 가져야할 필요가 있습니다.

아울러 심파일은 네이버, 다음, 네이트와 제휴를 통해 자료실 서비스를 제공하고 있습니다. 심파일 자료실에 악성 앱이 올라왔음에도 불구하고 다운로드 건수가 낮은 것은 포털들은 모바일 자료실은 따로 운영하고 있지 않기 때문입니다. 불행 중 다행이라고 할 수 있습니다. 현재 해당 앱은 안드로이드 마켓, 심파일에서 내려간 상태입니다.

이번이 보안업체에서 발견한 첫 사례이지만 이전에도 이런 일이 많이 있었다고 합니다. 한 개발자는 “각종 커뮤니티에서 배포, 소개되는 앱 중에 이런 앱들이 다수 존재하고 있다”며 “자료실만 잘 살펴보더라도 지금은 삭제되고 없는 앱들이 부기지수다. 이러한 앱들은 구글이 보안상 문제로 앱을 내린 것”이라고 전했습니다.

그는 이어 “아직까지 안드로이드 악성코드는 스마트폰 시스템을 파괴시키는 것이 아니라 사용자 정보를 습득하기 위한 것이 많다”며 “안드로이드 앱을 설치할 때 어떤 권한을 요구하는지 잘 살펴봐야하며, 그것이 어렵다면 모바일 백신을 설치하는 것이 안전하다”고 덧붙였습니다.

한편, 해당 앱이 요구한 권한은 ▲위치 ▲네트워크 통신 ▲개인정보 ▲전화통화 ▲시스템 도구 ▲하드웨어 제어 등입니다.


일반적인 배경화면 앱들은 ‘배경화면 설정’의 권한만 가지고 있다는 것으로 유추할 때 비상식적으로 많은 권한을 요구하고 있다는 것을 알 수 있습니다.

자신이 설치하려고 하는 앱이 필요이상의 권한을 요구하는지는 ‘상식선’에서 생각하면 쉽습니다. ‘이 앱이 특정 기능을 수행하기 위해 어떤 권한이 필요할까?’라는 질문을 스스로에게 던져보세요.

[이민형 기자 블로그=인터넷 일상다반사]
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스