‘악성 과금·정보 절취’ 앱 S/W 등 대상

[보안뉴스 온기홍=중국 베이징] 중국 정부가 악성 스마트폰 애플리케이션(이하 앱) 소프트웨어(S/W)에 대한 ‘블랙리스트’를 만들기로 했다. 해커들이 악성코드와 바이러스를 넣은 가짜와 불법 스마트폰 앱들이 활개를 치면서 악성과금과 정보유출 같은 피해가 늘고 있기 때문이다.

중국 공업정보화부는 모바일 인터넷의 악성 프로그램을 단속·정리하는 ‘특별 행동’의 하나로 이 같은 조치를 취하고 있다고 중국 언론매체들이 6일 일제히 전했다.

공업정보화부는 이를 위해 최근 전국 지방 정부 산하 통신관리국에 온라인 앱 스토어에 대한 보안성 검사를 진행하라고 지시했다. 구체적으로는 악의적 과금, 정보 절취 같은 행위를 하는 앱 S/W에 대해서는 온라인 판매대에 올리지 못하게 했다.

특히 이런 앱 S/W를 ‘블랙리스트’에 포함시키도록 했다. 스마트기기 사용자들이 ‘블랙리스트’를 볼 수 있게 함으로써 이에 포함된 악성 스마트폰 앱의 다운로드와 그에 따른 피해를 막겠다는 의도다.

이번에 공업정보화부가 각 지방 정부산하기관에 전달한 관련 규정에 따르면, 먼저 온라인 앱 스토어는 자체 판매 중인 스마트기기 앱 S/W들을 안전하게 관리할 책임을 지게 된다.

이와 관련 앱 스토어 쪽은 앱 S/W를 판매대에 올리기에 앞서 반드시 자체적으로 또는 제3자(정보보안 업체 등)에 위탁해 해당 앱에 대한 보안성 검사를 실시해야 한다. 보안성 검사는 앱의 악성 과금을 비롯해 정보 절취, 원격 통제, 악성 전파, 요금 소모, 시스템 파괴, 편취 사기 등 행위 여부를 포함하게 된다.

또 중국의 법률과 법규에서 금지하고 있는 내용이 포함된 앱 스토어도 판매대에 올려서는 안 된다. 앱 스토어 쪽은 이 같은 앱 S/W들은 ‘블랙 리스트’에 넣어야 한다고 공업정보화부는 규정에서 명시했다.

아울러 앱 스토어 쪽은 기존에 판매 중인 앱 S/W에 대해서도 정기적으로 보안성 검사를 진행해야 한다고 공업정보화부는 덧붙였다.

공업정보화부는 전국 각지 통신관리국에 기술 전담조직을 꾸려서 현지 온라인 앱 스토어의 앱 프로그램에 대해 원격 또는 현장에서 표본 추출 검사를 실시하라고 지시했다.

이어 스마트기기 사용자의 권익을 명백하게 침해한 것으로 드러난 악성 프로그램에 대해선 앱 스토어 쪽에 통지해 판매대에서 내리는 조치를 취하게 하라고 요구했다. 만일 해당 앱 스토어 쪽이 이 같은 조치를 취하지 않을 경우엔, 통신관리국이 해당 내용을 대중에 공개하게 된다.

최근 공업정보화부가 발표한 내용에 따르면, 지난 1분기 공업정보화부가 18개 스마트폰 앱 스토어를 대상으로 표본 검사를 실시한 결과, 불량 S/W 44종이 발견됐다.

이와 함께 법규를 위반해 사용자 정보를 수집·제공하고 사용자가 모르는 상황에서 다른 무관한 앱 S/W도 패키징해 내려 받게 하거나, 다른 무관한 앱 S/W를 사용자에게 퍼뜨리도록 강행하는 문제점들도 드러났다고 공업정보화부는 밝혔다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>