국내 유명 포털 2곳에서 운영중인 몇몇 인터넷 커뮤니티 사이트에서 악의적인 기능을 가진 안드로이드용 앱이 무분별하게 배포되고 있는 것을 다수 발견됐다.
 
보안 전문기업 잉카인터넷(대표 주영흠 www.nprotect.com)은 시큐리티대응센터 대응팀을 통해 악의적인 기능을 가진 안드로이드용 앱이 무분별하게 배포되고 있는 것을 다수 발견했다고 5일 밝혔다.
 
최근까지 잉카인터넷 대응팀이 파악한 바에 의하면 회원수가 약 100만명에 육박하는 국내 포털 사이트의 대형 커뮤니티와 스마트폰 전문 인터넷 커뮤니티, 국내 파일 공유 서비스인 Torrent 사이트에서도 동일한 악성파일이 유포 중인 것으로 확인되었으며, 악성파일이 포함된 게시글의 조회수가 수천 회 이상 되고 있어 다수의 감염자가 존재할 것으로 우려된다.
 
특정 포털 사이트에서는 커뮤니티 게시판에 첨부되어 있는 파일을 다운로드 시 악성파일 여부를 체크하는 기능을 제공하고 있는데, 현재 유포 중인 악성 안드로이드 파일을 안전한 파일로 평가해 주고 있어 안드로이드 기반의 파일에 대한 보안 검증 절차를 강화해야 할 것으로 보인다. 
 
◇A 포털사 인터넷 카페 사례-1
현재까지 약 2,700 여명이 해당 게시물을 열람한 해당 앱은 중국 모바일 앱을 전문적으로 공유하는 사이트를 통해서 국내에 유입된 것으로 보이며, 국내 특정 사용자가 중국 사이트에서 악성앱을 정상 프로그램으로 오인하고 유통시킨 것으로 추정된다.

 
◇A 포털사 인터넷 카페 사례-2
동일한 포털 사이트에서 운영중인 약 70 만 명의 회원이 가입되어 있는 또 다른 커뮤니티 사이트에 발견된 스마트폰으로 사진을 찍을 때 소리가 나지 않도록 하는 앱이다. 해당앱에서도 악성파일이 발견되었고, 현재까지 약 3,000 여명이 해당 게시글을 조회한 상태이다.

 
◇B 포털사 인터넷 카페-1
B 포털사가 운영하는 스마트폰 정보 공유 커뮤니티 카페는 회원수가 약 30만명 정도 가입되어 있는 곳이며, A 포털사에서 유포 중인 앱이 동일하게 첨부되어 사용자들에게 유통되고 있는 것으로 발견되었다.
 
이 커뮤니티에서는 게시글에 첨부된 파일 다운로드 시도 시 다음과 같이 악성파일 여부를 체크하는 기능이 제공 중이나, 해당 악성파일은 안전한 파일로 평가하여 사용자가 정상적으로 파일 받기가 가능하다.

 
◇전문 스마트폰 인터넷 커뮤니티
다양한 스마트폰 팁과 정보들을 자유롭게 공유하고 의견을 교류하는 회원제 일반 커뮤니티 사이트에서도 포털 카페 사이트에서 유포 중인 것과 동일한 악성파일들이 다른 사용자에 의해서 배포되고 있는 것이 발견되었다.

 
◇토렌트(torrent) 다운로드 사이트

 
인터넷을 통해 해외 안드로이드 마켓에서 국내로 유입되어 공유가 시작된 안드로이드 악성 앱들은 이렇듯 여러 경로를 거쳐서 다양하게 배포되고 있는 상황이다. 따라서 악성파일이 포함된 앱이 유명 사이트에 공유가 되면 여러 경로를 통해 불특정 다수에게 감염이 될 가능성이 높을 것으로 예상된다.
 
잉카인터넷 시큐리티대응센터 대응팀 문종현팀장은 “지금까지는 국내에 안드로이드 악성파일이 존재할 가능성을 매우 낮게 점쳐왔지만 국내에서도 안드로이드 악성파일이 실제로 유입되어 사용자가 인지하지 못하는 동안 다양한 공유채널을 통해서 간접 유포 및 감염이 이뤄지고 있는 것을 공식적으로 발견한 상태이다. 그러므로 안드로이드 기반 단말기를 사용하는 이용자들은 nProtect Mobile for ANDROID 제품을 최신버전으로 업데이트하여 정기적으로 악성파일 존재 여부를 체크하는 습관이 필요하다”고 전했다.
 
또 잉카인터넷 대응팀은 방송통신위원회와 한국인터넷진흥원(KISA)에 민간업체와 함께 운영하는 스마트폰 정보보호 민관 합동대응반에 해당 내용을 긴급하게 공유하였으며, 유포지에 대한 신속한 차단 공조 체제를 진행하고 있다.
[데일리시큐=길민권 기자]