반복되는 ‘뒷북 대응’으로 업계의 빈축을 사고 있는 상황

[보안뉴스 주소형] ‘가지 많은 나무 바람 잘 날 없다’는 속담마냥 구글이 끊임없이 구설수에 오르고 있다. 마이크로소프트와 취약점 관련해서 티격태격하고 있는 구글이 또 다시 ‘플레이스토어(Play Store) 관리 부실’이라는 논란에 휩싸인 것. 특히 IT 선도기업인 구글이 계속 ‘뒷북 대응’에만 열을 올리는 상황을 지적하는 목소리가 높다.

지난 5일 구글이 플레이스토어에서 안드로이드 앱 3개를 삭제했는데 이는 해당 앱들이 에드웨어(Adware)라는 바이러스에 감염됐기 때문이다. 예상 피해자 수가 헤아리기 힘들 정도다. 3개의 앱은 IQ 테스트 앱과 역사 관련 앱 뿐만 아니라 지난 12월에 출시되어 500~1,000만건 이상의 다운로드 수를 기록한 드락(Durak)까지 포함되어 있는 등 총 다운로드(스마프폰+태블릿)수가 수 천만 건이 훌쩍 넘는 것으로 예상된다.

이번에 에드웨어를 찾아낸 보안업체 아베스트(Avest)사 필립 키트라이(Filip Chytry)는 “종전 대비 치밀하고 교묘한 바이러스다. 유입 경로를 노출하지 않기 위해 바로 모습을 드러내지 않고 30일을 기다렸다가 활동을 시작하기 때문”이라며 “완벽히 감염되기까지는 총 30일이 소요되는데 물론 잠입 1~2주 후부터는 멋대로 재부팅 되는 등의 이상징후를 서서히 드러내기도 한다”고 설명했다.

30일 후부터는 본격적인 상황이 시작된다고 한다. 잠금을 해지할 때마다 매번 ‘당신의 기기가 감염됐다’던가 ‘음란물로 기기 용량 초과’라는 식의 경고가 뜨고, 이에 대해 사용자의 조치를 권고하는 것. 사용자가 권장조치사항에 응할 경우(┖예┖를 누를 경우) 유해한 가짜 사이트로 연결되어 추가 범죄가 발생한다.

기본적으로 에드웨어는 사용자의 시스템 내에서 특정 광고를 스스로 생성해 노출시키도록 하는 것으로, 이는 엄연한 불법행위이다. 

이에 따라 도대체 구글이 플레이스토어(Play Store) 관리를 어떻게 하고 검열하는 지에 대한 의문이 계속해서 제기되고 있는 상황이다. 업계에서는 ▲구글의 현재 플레이스토어 관리 시스템 ▲감염된 앱을 다운 받은 피해자들에 대한 대처방안 ▲향후 비슷한 사건을 방지하기 위한 구글의 계획 ▲책임소재 문제 등을 구글이 고민할 필요가 있다고 지적했다.

구글은 항상 안드로이드 이용자들에게 앱 다운로드는 반드시 플레이스토어에서 할 것을 강하게 권장해왔다. 그만큼 플레이스토어가 안전하고 하다고 주장한 것인데 이용자들의 불신이 쌓이고 있다. 이는 구글에게 직격탄이 될 수 있다는 목소리가 나오고 있다. 안 그래도 애플 iOS가 지난해 4분기 미국시장에서 간발의 차(0.1%)로 안드로이드의 시장점유율을 앞질렀는데 플레이스토어의 불안전성까지 증명되면 시장점유율을 더 빼앗길 확률이 높기 때문이다.

또한 최근 반복되는 테러들로 보안의 유행이 ┖후속조치┖로부터 ┖예방┖을 중시하는 분위기로 옮아가고 있는 가운데 구글의 이런 일관된 후속 대응은 아무리 빨라봐야 뒤쳐진다는 인상을 줄 수밖에 없다.

@DARKReading

 [국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>