침해사고/위협동향

해커, 모바일 게임 노린다…개발사·사용자 모두 피해볼 수 있어

이민형 기자
[디지털데일리 이민형기자] 모바일에서 게임을 즐기는 사용자가 증가함에 따라 게임 애플리케이션(앱)이 해커들의 먹잇감으로 급부상하고 있다.
 
에스이웍스(www.seworks.co.kr 대표 홍민표)는 모바일과 소셜게임 사용자 확대로 게임 앱 대상 공격이 늘어나 사용자들의 주의가 필요하다고 18일 밝혔다.

앱 자체에서 결제가 이뤄져 직접 금전적 이득을 취할 수 있다는 점 때문에 해커들의 표적이 될 수 있다는 설명이다.
 
시장조사기관 오는 2015년까지 앱 내 결제액은 56억달러 규모로 확대돼 스마트폰 앱 수익이 64% 수준까지 성장할 것으로 전망되고 있다.

현재 앱 내 결제가 이뤄지고 있는 앱에서 가장 활발하게 발생하는 공격은 소스코드 위변조 및 메모리 데이터 변조다.
 
또한 앱스토어 인증 우회 공격도 앱 개발사들의 매출에 큰 영향을 주고 있다. 실제로 사용자가 구매하지 않았음에도 아이템이나 앱 구매가 이뤄진 것처럼 속이는 것이다. 특히 사용자가 가장 많은 인기 앱일수록 공격은 더욱 빈번하다.
 
더욱 큰 문제점은 해커가 아니더라도 누구나 쉽게 앱 해킹을 할 수 있다는 점이다. 인터넷 상에서도 간단한 인터넷 검색 만으로 앱 변조 툴을 설치해 실시간 데이터 변조 등이 가능하기 때문이다.
 
이 회사 홍민표 대표는 “금전적 이익이 집중되는 곳이 해커들의 타깃이 되는 경우가 많아 유저수가 많은 앱 개발사일수록 자연스럽게 많은 공격대상이 될 수 있다”면서 “해킹 공격을 방지하기 위해 해커들이 소스코드를 위변조 및 메모리 해킹할 수 없도록 보안기술을 적용해 보안성을 높여야 한다”고 밝혔다.
 
에스이웍스는 모바일 앱 보안 스타트업으로 지난 7월 소프트뱅크, 퀄컴으로부터 총 20억원의 투자를 유치한 바 있으며, 스타트업 전문 투자사인 패스트트랙아시아의 지원을 받고 있다. 또, 글로벌 시장 확대를 위해 미국 현지 법인 설립에도 나선 상황이다.

<이민형 기자>kiku@ddaily.co.kr
 
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널