모바일 뽐뿌 접속시 ‘안드로이드 안티바이러스 센터’ 이름으로 APK 설치 유도
온라인 광고 통해 악성코드 유포하는 멀버타이징 공격 추정...지난해 이어 2번째
뽐뿌 운영진, 광고 제거 등 신속히 대응해 큰 피해는 없어

[시큐리티월드 원병철 기자] 온라인 커뮤니티 뽐뿌가 이번에는 APK(Android Application Package) 파일 유포로 구설수에 올랐다. 뽐뿌는 이미 2015년 홈페이지 해킹으로 인한 195만 명 회원정보 유출, 2016년 OpenX 광고 플랫폼 사용으로 인한 랜섬웨어 유포 등 연이어 공격당한 적이 있다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
특히, 이번 공격은 안드로이드 기기만으로 대상으로 한 것이 특징이다. APK 파일은 안드로이드 응용 프로그램 패키지로 안드로이드의 소프트웨어와 미들웨어 배포에 사용되는 패키지 파일로 확장자가 ‘.apk’로 되어 있다.

뽐뿌 홈페이지 자유게시판을 보면, 사용자들이 글을 읽고 있었는데 apk 파일이 2개 뜨면서 설치를 유도했다고 한다. 특히, 안드로이드 설정 영역 중 보안에서 ‘출처를 알 수 없는 앱’ 항목을 그대로 설정했을 경우 자동 설치를 막아주지만, 이 항목을 사용하지 않을 경우 apk 파일이 자동으로 설치된 것으로 알려졌다.

다운로드가 진행된 경우 ‘내파일-내장 메모리-Download’ 항목에 ‘update-v0411.apk’ 파일과 ‘update-v0411-1.apk’ 등 2가지가 다운로드 된 것을 확인할 수 있다. 하지만 이 파일들로 인해 어떤 피해를 입는지는 아직 확인되지 않았다.

특히, 이번 공격은 ‘Android Antivirus Center’ 이름으로 ‘시스템은 크게 네 가지 바이러스에 의해 손상!’이라는 경고 문구를 띄우기 때문에 사용자들은 진짜 안드로이드에서 진행하는 업데이트로 착각할 가능성이 있다.

보안전문가들은 이번 뽐뿌 apk 다운로드 공격이 지난해 랜섬웨어 유포와 마찬가지로 광고를 통로로 진행됐을 가능성을 높게 보고 있다. 이른바 악성코드인 멀웨어와 광고의 합성어인 ‘멀버타이징(Malvertising)’ 공격이다. 뽐뿌의 해킹으로 인한 문제는 아니지만, 2015년과 2016년에도 뽐뿌 이용자들이 큰 피해를 입은 적이 있는 만큼 좀더 각별한 보안관리가 필요했다는 지적이다.

일부 사용자들은 은행이나 카드사 같은 대형 사이트조차 공격받아 피해를 입는 상황에서 뽐뿌 같은 커뮤니티 사이트가 공격받는 것은 어쩔 수 없다는 입장을 보였지만, 대부분의 사용자들은 지난해에 이어 올해도 비슷한 방식으로 공격을 받았다는 점에서 보안에 크게 신경 쓰지 않았다는 것을 입증한다고 비판했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
한편, 뽐뿌 운영팀은 공지를 통해 13일 오후 14시 30분 경 apk 파일이 다운로드 되는 현상을 확인했으며, 18시 30분 경 해당 문제를 발생시키는 것으로 의심되는 광고 등을 제거했다고 밝혔다.
[글 시큐리티월드 원병철 기자(boanone@boannews.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>