구글 플레이스토어 앱 80% 이상, 해킹 위협 가능성 있다

[IT동아 안수영 기자] 모바일 앱 보안 전문 스타트업 에스이웍스(SEWORKS, 대표 홍민표)가 구글 플레이스토어 앱들이 얼마나 큰 해킹 위협에 처해 있는지 조사한 내부 리서치 결과를 공개했다.

오픈소스 플랫폼인 안드로이드 운영체제는 간단한 해킹 기술을 통해 앱을 리버싱 엔지니어링 혹은 디컴파일 할 수 있다. 이러한 과정을 통해 앱의 중요한 정보가 노출된다면, 앱의 소스코드를 복제한 해적판 앱이 제작 및 유포될 수 있다. 앱에 악성코드가 주입돼 이용자들에게 피해를 입힐 수도 있다. 또한, 해커들은 앱의 취약점을 이용해 해킹 공격을 미리 계획해 놓을 수도 있다. 최근 해외에서 발생한 스냅챗(Snapchat)과 위챗(WeChat)의 해킹 피해도 디컴파일을 통해 일어난 것으로 추정되고 있다.

이러한 앱 시장의 해킹 위험도를 좀 더 자세히 알아보기 위해, 에스이웍스는 자체적으로 개발한 사스(Software as a Service) 타입의 보안 솔루션에서 스캔 기능을 이용해 구글 플레이스토어의 앱들을 분석했다. 에스이웍스의 리서치 결과에 따르면, 구글 플레이스토어에 올라온 앱들 중 디컴파일이 될 수 있는 앱의 비중은 ▲Top 200 무료 앱 카테고리의 85% ▲Top 100 유료 앱 카테고리의 83% ▲Top 100 무료 게임 앱 중 87% ▲Top 100 무료 일반 앱들의 80%에 달한다. 리버스 엔지니어링의 가능성은 ▲Top 200 무료 앱 카테고리의 95% ▲Top 100 유료 앱의 82%가 가지고 있다. 즉, 대다수의 유명 앱들이 해킹 위험에 노출되어 있음을 시사한다.

모바일 앱 시장은 꾸준히 성장하는 추세로, 2020년에는 약 1,000억 달러 규모로 확장될 것으로 전망된다. 하지만, 상당수의 모바일 앱이 보안 위협의 소지가 있다는 점이 우려된다.

에스이웍스는 "현재 앱 개발자들이 해킹 위협에 노출되어 있다는 사실을 업계에 널리 알리기 위해 이 결과를 공개했다. 시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전세계의 수많은 안드로이드 사용자들도 리버스 엔지니어링, 혹은 디컴파일이 가능한 앱으로 인한 보안 위협에 처해 있다. 앱 개발자들이 보안에 대해 조금만 주의를 기울인다면, 다양한 해킹 위협으로부터 효과적으로 대비할 수 있을 것이다"라고 조언했다.

글 / IT동아 안수영(syahn@itdonga.com)