이용자 보안 위험 심각에도 자사 시스템 강요 수수료 챙겨
21일 관련 업계에 따르면 최근 구글의 정식 앱 마켓인 플레이 스토어를 통해 '어덜트 온리' '파운드앤콜' 등 개인 정보를 빼돌리는 악성 앱이 유통됐다. 구글이 내놓은 보안 강화 대책도 실효성이 떨어져 2000만명에 달하는 국내 안드로이드폰 사용자가 악성 앱에 무방비로 노출된 상태다.
지난 해 말에는 '파운드앤콜'이라는 앱이 사용자 몰래 연락처 데이터와 위치 정보 등을 빼돌렸다. STECH이라는 개발자가 제작한 3개의 앱도 플레이 스토어에서 다운로드 받을 수 있었는데 실행과 동시에 전화번호, 문자메시지 내용, 통신사 정보 등을 특정 인터넷 주소로 전송했다. 이 앱들은 현재 구글 플레이 스토어에서 삭제됐지만 이미 상당수의 다운로드가 이뤄진 뒤였다.
업계 관계자는 "비교적 등록이 쉽다는 점을 노려 주로 비공식 마켓에서 유통되던 악성 앱이 대거 구글 플레이 스토어로 활동 무대를 옮기고 있는 것으로 보인다"고 설명했다. 심지어 100만 다운로드 이상을 기록한 악성 앱도 있다는 것이 보안 업계의 지적이다. 사용자들은 공식 마켓인 플레이 스토어를 믿고 앱을 다운로드 받지만 허술한 관리 때문에 악성 앱을 내려 받을 위험에 늘 노출되고 있는 셈이다.
이런 상황에서 구글은 플레이 스토어에서 거래되는 국내 업체들의 앱에 자사 결제 시스템만을 사용하도록 강요해 빈축을 사고 있다. 기존에는 외부 결제 시스템을 허용했지만 최근 방침을 바꾼 것이다. 이렇게 되면 구글에 30% 수수료를 물어야 한다. 업계 관계자는 "플레이 스토어의 허술한 관리 때문에 사용자들이 심각한 보안 위험에 노출되고 있는 상황이지만 구글은 자사 결제 시스템만을 강요하는 등 갈수록 횡포가 심해지고 있다"며 "악이 되지 말자는 구글의 창업 정신은 이미 훼손된지 오래"라고 꼬집었다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>