[디지털데일리 이종현기자] 플랫폼 사업자가 운영하는 공식 애플리케이션(앱) 마켓에 업로드된 앱은 안전이 검증된 자료라고 인식하는 경우가 많다. 하지만 공식 앱 마켓을 통해서도 해킹에 활용되는 악성 앱이 등재되곤 한다.
13일 보안기업 시큐리온이 자사의 모바일 안티바이러스 제품 ‘온백신(OnAV)’을 활용해 2년간 자체적으로 진행해 온 ‘클린마켓 프로젝트’의 결과를 공개했다. 인공지능(AI) 탐지 엔진을 이용해 애플리케이션(앱) 마켓에 퍼져 있는 악성 앱을 탐지, 공유함으로써 이용자 피해를 막기 위해 진행됐다.
시큐리온은 2020년 3월부터 2022년 2월까지 24개월간 구글 플레이스토어를 비롯해 텐센트, 알리바바 9앱스(Apps), 샤오미 등 글로벌 마켓에 등록된 앱을 수집했다. 총 29만4853개의 앱 중 4295개의 악성 앱이 발견됐다. 이중 671개는 OnAV가 최초로 발견한 신종 악성 앱이다.
시큐리온 관계자는 “마켓에 등록된 앱 500개당 이미 알려진 변종 악성 앱 6개, 아직 발견되지 않은 신종 악성 앱은 1개씩 숨어있었다”며 “OnAV는 하루 평균 5.9개의 악성 앱을 탐지했으며 신·변종 악성 앱 탐지에 특화된 머신러닝 탐지 기술의 강점을 다시 한번 증명했다”고 강조했다.
4개 마켓 중 전체 앱 대비 악성 앱 비중이 가장 높은 것은 텐센트다. 3.37%의 앱이 악성 앱으로 나타났다. 샤오미는 2.83%, 알리바바 9앱스는 0.58%다. 한국 이용자가 많이 사용하는 구글의 경우 0.11%에 그쳤다.
시큐리온 유동훈 대표는 “많은 사람들이 구글 등에서 제공하는 앱 마켓은 안전하다고 믿고 각종 앱을 다운로드 받지만 생각 이상으로 많은 악성 앱이 등록돼 있다는 점을 기억해야 한다”며 “2년간의 프로젝트 활동을 통해 깨끗한 모바일 보안 생태계를 만드는 데 기여할 수 있어 보람있게 생각한다”고 말했다.