최근 구글 계정 100만 개 이상이 해킹을 당한 것으로 나타나 사용자들의 주의가 필요하다.
안드로이드폰 비공식 다운 앱 이용
말웨어 설치한 후 개인정보 빼내
특정 앱 평점 올려 광고 수익 노려
사이버보안업체 체크포인트는 자사 블로그를 통해 안드로이드 스마트폰의 구글 계정 130만 개 이상이 해커들에 의해 보안이 뚫린 것으로 확인됐다고 지난달 30일 밝혔다.
해커들은 이용자들이 공식 앱스토어가 아닌 다른 경로를 통해 다운 받은 앱에 일명 '굴리간(Gooligan)'이라는 맬웨어(malware·악성 소프트웨어)를 설치, 구글 계정 서비스 접근에 필요한 개인정보를 빼내 G메일과 구글포토, 구글Docs, 구글드라이브 등에 접근할 수 있었다는 것. 해커들은 지난 8월부터 1일 평균 약 1만3000대의 안드로이드 기기에 이와 같은 방식으로 침입했다.
또 이들은 이러한 접근 권한을 이용해 앱스토어에서 악성 어플리케이션을 다운 받거나 특정 앱의 다운로드 수나 평점을 높이는 등의 방식으로 광고 수익을 취하려 했던 것으로 알려졌다.
이와 관련해 체크포인트는 이날 굴리간 설치가 의심되는 안드로이드폰 앱 86개의 명단을 공개하면서 특히 안드로이드 4~5버전인 젤리빈(4.1~4.3.1), 킷캣(4.4~4.4.4), 롤리팝(5.0~5.1.1) 운영체제(OS)를 가진 기기가 이들에 취약했다고 설명했다.
구글 측도 현재까지 해커들이 접근한 서비스에서 이들이 이용하거나 빼낸 데이터는 없었다고 밝혔다. 또 이용자들에게는 공식 앱스토어를 통한 어플리케이션만 다운 받을 것을 권고하고 최신 업데이트된 운영체제를 다운로드 받아 설치할 것과 구글 계정 비밀번호 변경 등의 조치를 당부했다.
이아름 기자 lee.areum1@koreadaily.com
