SK텔레콤(사장 정만원, 이하 SKT)이 야심차게 추진하던 앱스토어 사업에 제동이 걸렸다. 개발자들에게 제공하는 소프트웨어개발자키트(이하 SDK)가 트로이목마 바이러스에 감염된 것이 확인되고 있기 때문. SDK의 경우, 개발자들 사이에서 서로 공유하는 경향이 크기 때문에 확산에 대한 우려가 크다.  

SKT은 지난 3월 누구나 콘텐츠를 개발·판매할 수 있고 가입한 이동통신사에 상관없이 구매가능 하며, 스마트폰 뿐만 아니라 일반 휴대폰 이용 고객도 사용할 수 있는 콘텐츠 오픈마켓을 열겠다는 계획을 발표한 바 있다.

이에 따라 SKT은 13일 서울 삼성동 코엑스 그랜드볼룸에서 개발자 및 일반인을 대상으로 `앱스토어 사업 정책 발표회┖를 개최했다.

이날 정책 발표회를 통해 앱스토어 사업을 활성화 시키기 위한 세부 전략 및 정책들을 발표하고, 개발에 필요한 소프트웨어개발키트(SDK)를 USB에 담아 무료로 배포했다.

하지만 이날 SDK가 담긴 USB를 받은 여러 개발자들에 따르면 파일 중 바이러스에 감염된 것이 확인됐다고 각종 게시판에 불만을 토로했다. 이날 배포된 바이러스는 패스워드 스틸러로 온라인 게임 등에서 패스워드를 탈취하는 목적으로 만들어 졌으며 USB실행시 바로 감염되는 오토런(Autorun) 기능도 포함돼 있는 것으로 알려져 충격을 주고 있다.

보안업계 한 관계자는 “이 악성코드는 원본의 복사본을 생성하며 레지스트리 값을 생성해 자동으로 실행 되도록 하는 기능을 가지고 있으며, 사용자 몰래 특정게임의 계정정보를 유출하려는 시도를 감행한다”며 “USB를 통해 자동으로 실행하는 기능이 있기 때문에 USB만 꽂아도 감염될 수 있다”고 말했다.

SKT가 실시하려는 앱스토어는 이미 애플에서 시작해 큰 성공을 거뒀고 세계최고 인터넷 기업인 구글도 앱스토어를 시작한다고 밝힌바 있다. 앱스토어는 사용자들이 직접 응용프로그램을 개발해 판매할 수 있게 하는 오픈마켓이다.

애플의 경우, 판매가 잘되는 소프트웨어는 몇십억의 매출을 올릴 정도로 마켓이 활성화 돼 있다. 이런 경향에 따라 SKT도 차세대 성장산업으로 앱스토어를 의욕적으로 추진한 것. 하지만 앱스토어 추진에 가장 중요한 SDK 배포에서 바이러스가 나왔다는 사실은 내부 보안 관리 소홀이라는 지적을 피할 수 없게 됐다.

한 개발자는 “SDK는 한번 공개되면 개발자들 사이에서 급속도로 확산될 수 있기 때문에 배포에 앞서 철저한 준비가 필요했는데 이를 너무 소홀히 한 것 같다”고 비난했다.

보안업계 한 관계자는 “앱스토어에서 SDK는 핵심이나 다름없기 때문에 배포에 앞서 내부적으로 보안관리에 신경을 썼어야 했다”면서 “SDK에 대한 바이러스 검사를 최소한 여러 개의 백신으로 했다면 이런 일은 없었을 것”이라고 지적했다.

이에 대해 SK텔레콤 플랫폼사업팀 담당자는 “어제 행사장에서 배포한 USB메모리(SDK가 들어있는 2GB짜리)에 바이러스가 들어있었다”며 “백신이 없는 사람들은 USB메모리를 사용하지 말고 사이트의 다운로드 링크를 눌러 SDK를 다운받길 권장한다”고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>