구글 '안드로이드 마켓' 보안 구멍 '숭숭'

[로스앤젤레스=이균성 특파원] 구글 '안드로이드 마켓'의 보안 문제에 대한 비판이 거세지고 있다. 지난주 대량의 악성 코드가 발견된 것을 계기로 안드로이드 마켓의 허술한 보안 체계를 강화해야 한다는 지적이다.

안드로이드 마켓에서는 지난 주에 58개의 악성 앱이 발견됐고, 약 26만여개의 디바이스가 이 앱을 다운로드 한 사건이 발생한 바 있다.

8일(현지시간) 월스트리트저널 보도에 따르면, 보안 전문가들은 이번 사건에 대해 이미 예상됐던 일이 터진 것 뿐이라는 반응을 보였다.

구글 '안드로이드 마켓'의 경우 애플의 '앱스토어'나 리서치인모션(RIM)과 달리 제출된 앱에 대해 승인 업무를 담당하는 직원이 없다. 따라서 악성 코드가 탑재된 앱이 올라오더라도 사전에 걸러낼 방법이 별로 없는 것이다.

구글측은 "정책에 위배되는 앱은 삭제를 하고 있으며 그런 앱을 구별해낼 내부 방법이 있다"고 말하지만, 실제로는 앱을 평가하고 문제가 있는 앱에 대해 경고를 하는 조치 등을 취할 때 주로 사용자들에게 의존하는 상황이다.

구글 조치는 '사후약방문(死後藥方文)'이 될 수밖에 없는 셈이다.

보안 업체인 베라코드(Veracode) 크리스 위소팰 부사장은 "앱스토어를 운영하는 회사들은 앱이 사용자에 의해 다운로드 되기 전에 그 앱이 안전한 것인지를 확인하기 위해 코드를 더 진지하게 살펴봐야 한다"고 지적했다.

이번에 안드로이드 마켓에 올라온 악성 앱은 3개 개발사가 만든 합법적인 앱에 '드로이드드림(DroidDream)'이라는 악성 코드를 심은 것이다. 이 악성 코드는 단말기 식별번호 등 개인 정보를 외부로 빼내는 기능이 있다,

특히 이 악성 코드는 사용자가 이상한 낌새를 알아채지 못하게 하도록 밤 11시에서 아침 8시까지 작동되도록 설계됐던 것으로 알려졌다.

구글측은 안드로이드 마켓에서 이 앱을 삭제하고, 개발자 계정을 중지하는 한편 원격으로 전염된 단말기를 치료하는 조치를 단행했다.

또 안드로이드 마켓 해커와 관련 처음으로 수사 당국에 신고했다.

한편 보안 전문가들은 "구글의 안드로이드 마켓이 여러 면에서 더 취약하지만 모든 모바일 OS가 비슷한 공격을 당할 가능성이 얼마든지 있다"고 경고했다.

/로스앤젤레스(미국)=이균성 특파원gslee@inews24.com