- 디컴파일·리버스엔지니어링으로 악성코드 주입 가능…에스이웍스, 연구결과 공개

모바일 앱 보안 전문 스타트업 에스이웍스(대표 홍민표)는 구글 플레이 스토어 앱을 대상으로 시행한 연구결과를 17일 공개했다.

오픈소스 플랫폼인 안드로이드 운영체제에서는 간단한 해킹기술을 통해 앱을 리버스 엔지니어링 혹은 디컴파일 할 수 있다. 이러한 과정을 통해 앱의 중요한 정보가 노출되면, 앱의 소스코드를 복제해 만들어진 해적판 앱이 제작 및 유포되거나 앱에 악성코드가 주입돼 이용자들에게 피해를 입힐 수 있다.

또한 해커들은 앱의 취약점을 이용해 해킹공격을 미리 계획해 놓을 수도 있다. 최근 해외에서 발생한 스냅챗 (Snapchat)과 위챗(WeChat) 의 해킹피해도 디컴파일을 통해 일어난 것이라고 추정되고 있다.

에스이웍스의 연구결과에 따르면 구글 플레이 앱스토어에 올라와 있는 앱 중 디컴파일이 될 수 있는 앱의 비중은 ▲톱(Top) 200 무료 앱 카테고리의 85% ▲톱 100 유료 앱 카테고리의 83% ▲톱 100 무료 게임 앱들 중 87% ▲톱 100 무료 일반 앱의 80%이다. 게다가 리버스 엔지니어링의 가능성은 ▲톱 200 무료 앱 카테고리의 95%와 ▲톱 100 유료 앱의 82%가 갖고 있다. 이 결과는 대다수의 유명 앱들이 해킹의 위험에 노출되어있다는 것을 보여준다.

모바일 앱 시장은 꾸준히 성장하는 추세로, 2020년에는 약 천억달러 규모의 산업으로 확장될 것으로 전문가들은 예상하고 있다. 시장은 성장하고 있지만, 에스이웍스의 리서치 결과를 보면 알 수 있듯이, 아직 굉장히 많은 수의 앱들이 보안위협을 가지고 있다.

에스이웍스는 “현재 앱 개발자들이 크나큰 해킹위협에 노출돼 있다는 사실을 업계에 널리 알리기 위해 이 결과를 공개하게 됐다. 시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전세계의 수많은 안드로이드 사용자들도 리버스 엔지니어링, 혹은 디컴파일이 가능한 앱으로 인한 보안위협에 처해 있다”고 밝혔다.

또한 “앱 개발자들이 보안에 대해 조금만 주의를 기울인다면 다양한 해킹위협으로부터 효과적으로 대비할 수 있을 것”이라고 조언했다.

에스이웍스는 앱 시장의 해킹위험도를 자세히 알아보기 위해 자체적으로 개발한 SaaS(Software as a Service) 형태의 보안 솔루션의 일부인 스캔 기능을 이용해 구글 플레이 스토어의 앱들을 분석했다.

<이유지 기자>yjlee@ddaily.co.kr