코스피 3,049.08 28.54 (+0.94%)
코스닥 1,011.76 17.45 (+1.75%)
현대중공업 청약 경쟁률
live_hov

현대중공업 실시간 경쟁률

구글 안드로이드마켓의 허점..`악성코드 늘린다`

디지털서명 허위생성 가능..악성코드 유포극성
금융·개인 정보 빼가 2차피해 우려
  • 등록 2011-07-05 오전 11:44:47

    수정 2011-07-05 오후 2:42:55

[이데일리 신혜리 기자] 안드로이드마켓 애플리케이션 등록에 필요한 디지털서명이 허위로 만들어지면서, 정상 앱을 가장해 악성코드를 유포하는 사례가 늘고 있다.

이 악성코드는 개인 신상정보나 금융정보 등을 빼내가, 2차 피해가 우려된다.

5일 보안업계에 따르면, 최근 안드로이드마켓 앱을 통한 악성코드 유포의 주원인은 디지털서명 허위생성이다.

안드로이드마켓은 애플 앱스토어와 달리 구글이 인증한 디지털서명만 있으면 앱 등록이 자유롭다. 일반적으로 앱 개발자 1명에게 1개의 디지털서명이 부여된다. 하지만 해커들은 1명이라도 수십개의 허위 디지털서명을 생성시켜, 구글의 악성코드 사후심사 감시망을 빠져나가고 있다.

이들은 겉으로는 유용한 것처럼 보이는 앱을 만들어, 그 속에 악성코드를 심는 방법을 쓴다. 구글 사후심사에 걸리더라도 또 다른 디지털서명을 만들어, 악성코드를 유포한다.

▲ 악성코드가 담긴 안드로이드 앱
실제로 2010년 하반기 발견된 안드로이드마켓 주요 악성코드는 16개 였지만, 올해 상반기에는 74개나 발견됐다. 하지만 구글은 아직 디지털서명 허위생성에 대한 대책을 만들지 않고 있다.

안철수연구소 관계자는 "지금까지 발견된 악성 앱은 주로 사용자의 금융 정보나 개인 정보를 탈취하는 목적으로 제작됐다"고 설명했다.

안드로이드 마켓을 통해 배포된 `크리스마스 월페이퍼`라는 앱은 스마트폰에 저장된 공인인증서 등 개인 금융정보를 빼돌리기도 했다. 또 배경 화면을 바꿔주는 앱 `재키 월페이퍼`도 사용자의 전화번호, 문자메시지, 이메일 계정을 유출시켰다.

시만텍 관계자는 "악성 앱을 피하기 위해선 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 버전으로 업데이트 해야 한다"면서 "앱을 내려받을때 사용자들의 후기를 참고해 검증된 앱인지 확인하는 습관도 필요하다"고 말했다.

소셜 댓글by LiveRe

많이 본 뉴스

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 발행인 곽재선 I 편집인 이익원

ⓒ 이데일리. All rights reserved