'3600만↑ 기기 감염' 악성코드 쥬디…진원지는 韓 애플리케이션?

체크포인트, '키니위니' 앱서 악성코드 '쥬디' 발견
3650개 이상의 안드로이드 기기 감염 가능성
구글 스토어선 해당 앱 삭제 "이미 설치된 앱도 삭제해야"

사진출처=게티이미지뱅크

[아시아경제 정동훈 기자] 한국 회사가 개발한 애플리케이션이 안드로이드 기기 3600만개 이상에 악성코드를 감염시켰다고 지목받고 있다.

29일(현지시간) IT매체 폰아레나 등은 이스라엘 보안업체 체크포인트를 인용해 '쥬디(Judy)'라고 불리는 악성코드가 3650만개의 안드로이드 OS(운영체제) 기반의 기기를 감염시켰다고 보도했다.

쥬디는 특정 소프트웨어의 실행이나 URL(웹 주소) 링크 클릭을 통해 자동으로 활성화되는 애드웨어의 일종이다. 광고에 대해 많은 수의 사기성 클릭을 발생시켜 해커에게 많은 액수의 금액을 지급하게 한다. 체크포인트에 따르면 이 악성코드는 키니위니라는 한국 기업이 제공한 애플리케이션 41개에서 발견됐다. 이 회사가 개발한 앱들은 주로 고전게임이나 유아용 게임이다. 450만에서 1850만 차례 다운로드됐다.

해커는 구글 스토어의 보호장치인 '바운서'를 우회하기 위한 '교두보 앱'으로 한국 기업의 앱을 활용한 것으로 보인다. 사용자가 앱을 다운로드하면 악성코드는 PC 브라우저처럼 꾸민 사용자 에이전트(사용자를 대신해 작업을 수행하는 소프트웨어)를 통해 숨겨진 웹 페이지로 이동한다. 악성코드는 자바 스크립트(프로그래밍 언어) 코드를 사용해 광고 배너를 찾아 클릭한다. 이러한 과정을 통해 악성코드를 개발한 해커는 불법 클릭과 트래픽에 대한 비용을 지불받는다.

악성코드 감염이 의심되는 앱들은 이미 수년 전 구글 스토어에 등록됐지만 최근에 모두 업데이트됐다. 체크포인트는 동일한 악성 코드가 포함된 다른 앱도 발견했다. 하지만 개발자가 악성코드를 의도적으로 혹은 우발적으로 앱에 포함시켰는지는 알 수 없다고 전했다.

구글은 구글 스토어에서 해당 앱들을 삭제했다. 폰아레나는 "스마트폰이나 태블릿에 이러한 앱이 설치돼 있는 경우 즉시 삭제해야 한다"고 강조했다.

정동훈 기자 hoon2@asiae.co.kr