[보안뉴스 호애진] 안드로이드를 겨냥하는 악성코드의 수가 기하급수적으로 증가하고 있고, 그 상황이 다양한 양상으로 전개되고 있어 여러 가지 문제점이 발생하고 있다.

그 중 하나는 바로 이 ‘악성코드’에 대한 기준이다. 최근 이를 둘러싸고 보안업체들 사이에서 논란이 일고 있다.

지난주 시만텍은 공식 안드로이드 마켓에서 배포되고 있는 Counter Strike Ground Force, Heart Live Wallpaper, Balloon Game, Sexy Girls Puzzle 등의 13개 앱을 악성으로 분류하고, 이를 다운로드 받은 500만대의 모바일 기기가 감염됐을 수 있다고 경고했다.

시만텍은 이 13개의 앱에 내장돼 있는 일명 ‘카운터클랭크(Counterclank)’라는 프로그램을 악성코드로 진단하고, 이것이 과거 톤클랭크(Tonclank)의 변종이며 IMEI, 브랜드, 제조사, 모델, 안드로이드 OS 버전, 메트릭스 등과 같은 정보를 수집한다고 밝혔다.

그러나 이에 대해 다른 보안전문가들은 의구심을 나타냈다. 카운터클랭크가 애드웨어, 즉 광고 보는 것을 전제로 사용이 허용되는 프로그램으로 쓰이기 때문이다. 해당 개발업체들이 반발하고 있는 것은 물론이다.

일반적으로 악성코드는 사용자 모르게 개인정보를 탈취한다거나 봇넷의 일부로서 기능을 하는 반면 애드웨어는 모든 동작이 사용자에게 다 드러난다는 차이가 있다. 사용자에게 미리 고지하기 때문이다. 이런 점에서 볼 때 카운터클랭크는 애드웨어에 가깝다고 볼 수 있다.

이에 또 다른 글로벌 보안업체인 룩아웃(Lookout)은 시만텍의 주장에 반대 입장을 보였다. 문제의 소지가 많은 광고 프로그램이 맞고, 특히 프라이버시를 침해한다는 이유에서 해결돼야 할 부분이 있지만 그렇다고 악성코드는 아니라는 것이다.

카스퍼스키랩의 팀 암스트롱(Tim Armstrong) 역시 룻아웃의 의견에 동의했다. 그는 이러한 프로그램들이 개인정보를 지나치게 수집하는 것에 대해 지적했지만 악성코드로는 볼 수 없다고 의견을 피력했다.

시만텍은 이 악성코드가 올해 출현한 모바일 보안 위협 중 유포율이 가장 높긴 했지만 위험도는 낮은 편이라고 말했다. 그러나 이러한 주장은 다른 전문가들의 호응을 얻지 못했고, 급속히 성장하는 모바일 애플리케이션 시장에서 과연 무엇을 악의적 행위로 정의해야 하는가라는 논란에 불을 지폈다.

시만텍의 입장에서는 당연히 악성코드가 맞다고 할 수 있다. 자체적으로 분석한 감염 애플리케이션에 카운터클랭크가 ‘Apperhand’라는 패키지로 삽입돼 있기 때문이다. 일단 실행되면 감염 디바이스에서 동일한 이름의 서비스가 실행되거나 홈 스크린에 검색 아이콘이 나타난다.

현재 업계에서는 이를 두고 의견이 분분한 상태다. 시만텍은 안드로이드 마켓에서 해당 앱들을 삭제해줄 것을 구글 측에 요청했지만, 구글은 이들 앱이 자사의 약관을 준수하고 있어 삭제하지 않을 것이라고 밝혔다. 물론 이러한 논란은 국내에서도 현재진행형이다(관련기사 참조).  

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>