악성 애드웨어가 가득할 뿐 아니라 허락 없이 단말기 염탐하고 중요한 개인 정보 수집할 수 있는 유해 앱 15종

전체 안드로이드폰 이용자에게 경계경보가 발동됐다. 유해한 애드웨어가 포함된 것으로 밝혀진 구글 플레이 스토어 인기 앱의 전체 리스트를 영국의 IT 보안업체가 공개했다. 안드로이드 이용자는 당장 자신의 폰에서 이 인기 모바일 앱들을 삭제하라고 보안업체는 권고했다.

영국 보안업체 소포스는 최근 발표한 보고서에서 유해 모바일 앱 15종을 공개했다. 이 인기 앱들은 130만 건 이상의 다운로드를 기록했다. 이미 많은 사람에게 널리 유포됐다는 의미다. 소포스에 따르면 이 모바일 앱들은 악성 애드웨어가 가득할 뿐 아니라 이용자의 눈에 띄지 않을 수도 있다. 이는 이 앱들이 허락도 없이 이용자의 단말기를 염탐하고 심지어 중요한 개인 정보를 수집할 수도 있다는 뜻이다.

다행히 소포스가 이 악성 앱들을 모두 추적해 몇몇 중요한 세부정보를 입수하는 데 성공했다. 그리고 이 위험한 앱 15종의 리스트를 공개했다. 플래시 온 콜스&메시지스, 리드 QR 코드, 이매진 매직, 제너레이트 엘브스, 세이브익스펜스, QR 아티팩트, 파인드 유어 폰: 휘슬, 스캐빈저---스피드 가드, 오토 컷아웃 프로, 백그라운드 컷아웃, 포토 백그라운드, 이미지프로세싱, 백그라운드 컷아웃 뉴, 오토 컷아웃, 오토 컷아웃 2019 등이다. 이들은 대부분 일반적인 명칭을 이용해 무해한 듯 보이는 앱으로 위장한다.

소포스는 플래시 온 콜스&메시지스의 기만적인 전술도 상술했다. 이 악성 앱을 열면 가짜 오류 메시지가 뜬다. 그 뒤 구글 플레이 스토어의 구글 맵스 앱으로 안드로이드 이용자를 유도해 그것이 설치 문제의 원인이라고 착각하게 한다. 이 악성 앱은 이용자의 앱 서랍에 아이콘이 표시되지 않게 해 모바일 기기에서 찾아내 삭제하기 어렵게 만든다.

소포스는 안드로이드 단말기에서 이 악성 앱들을 제거하는 방법을 알려줬다. 소포스는 IT 매체 테크레이더와 최근 인터뷰에서 이들 악성 앱을 찾아내 제거하는 방법에 관한 단계적인 가이드를 자세히 설명했다. 먼저 설정으로 가서 앱&알림을 연다. 그러면 가장 최근에 열었던 모바일 앱의 리스트가 나타난다.

그러나 이 앱들이 작은 녹청색 안드로이드 실루엣 같은 일반적인 안드로이드 심볼 또는 아이콘을 사용하거나 백업과 같은 일반적인 듯한 이름을 가질 경우 ‘강제 중단’ 옵션을 누른 뒤 ‘삭제’ 옵션을 선택해야 한다. 그러면 안드로이드 시스템에 ‘삭제’ 단추 대신 ‘작동정지’라는 이름의 버튼이 표시된다.

끝으로 구글 플레이 스토어에서 앱을 새로 내려받을 때는 항상 리뷰를 확인해 이상하거나 악의적인 활동의 신고가 있는지 확인하라고 소포스는 모바일 이용자에게 권유한다. 이 같은 유형의 보안위협에 대처할 때는 정보가 강력한 무기가 될 수 있다.

1985년 창업해 잉글랜드 애빙던에 본사를 둔 소포스는 암호화·통신종단점·통합위협관리 그리고 네트워크·모바일·이메일 보안을 전문으로 하는 IT 보안 소프트웨어 업체다. 미국의 사모펀드 업체 토마스 브라보가 무려 39억 달러에 이 회사를 인수했다.

- 어윈 카스트로 아이비타임즈 기자

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지