모바일 앱 보안 전문 스타트업 에스이웍스(SEWORKS, 대표 홍민표)는 구글 플레이 스토어 앱들이 얼마나 큰 해킹위협에 처해 있는지에 관련해 내부적으로 시행한 리서치 결과를 공개했다.
 
오픈소스 플랫폼인 안드로이드 운영체제에서는 간단한 해킹기술을 통해 앱을 리버싱 엔지니어링 혹은 디컴파일 할 수 있다. 이러한 과정을 통해 앱의 중요한 정보가 노출된다면, 앱의 소스코드를 복제해 만들어진 해적판 앱이 제작 및 유포되거나, 혹은 앱에 악성코드가 주입되어 이용자들에게 피해를 입힐 수 있다.
 
또한 해커들은 앱의 취약점을 이용해 해킹공격을 미리 계획해 놓을 수도 있다. 최근 해외에서 발생한 스냅챗(Snapchat)과 위챗(WeChat)의 해킹피해도 디컴파일을 통해 일어난 것이라고 추정되고 있다.
 
이러한 앱 시장의 해킹위험도를 좀 더 자세히 알아보기 위해 에스이웍스는 자체적으로 개발한 사스(Software as a Service) 타입의 보안 솔루션 일부인 스캔 기능을 이용해 구글 플레이 스토어의 앱들을 분석하였다.

 
에스이웍스의 리서치 결과에 따르면 구글 플레이 앱스토어에 올라와 있는 앱들 중 디컴파일이 될 수 있는 앱의 비중은 ▲Top 200 무료 앱 카테고리의 85% ▲Top 100 유료 앱 카테고리의 83% ▲Top 100 무료 게임 앱들 중 87% ▲Top 100 무료 일반 앱들의 80%다.
 
게다가 리버스 엔지니어링의 가능성은 ▲Top 200 무료 앱 카테고리의 95%와 ▲Top 100 유료 앱의 82%가 가지고 있다. 이 결과는 대다수의 유명 앱들이 해킹의 위험에 노출되어있다는 것을 보여준다.
 
모바일 앱 시장은 꾸준히 성장하는 추세로, 2020년에는 약 천 억달러 규모의 산업으로 확장될 것으로 전문가들은 예상하고 있다. 시장은 성장하고 있지만, 에스이웍스의 리서치 결과를 보면 알 수 있듯이, 아직 굉장히 많은 수의 앱들이 보안위협을 가지고 있다.
 
에스이웍스 관계자는 “현재 앱 개발자들이 크나큰 해킹위협에 노출되어 있다는 사실을 업계에 널리 알리기 위해 이 결과를 공개하게 되었다. 시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전세계의 수많은 안드로이드 사용자들도 리버스 엔지니어링, 혹은 디컴파일이 가능한 앱으로 인한 보안위협에 처해 있다”며 또한 “앱 개발자들이 보안에 대해 조금만 주의를 기울인다면 다양한 해킹위협으로부터 효과적으로 대비할 수 있을 것”이라고 조언했다.  
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com