‘선전 호크 인터넷’이라는 업체...24개 앱 유통시키고 있는데 전부 악성
선전 호크는 TCL 코퍼레이션의 자회사...예전부터 꾸준히 정찰용 앱 퍼트려

[보안뉴스 문가용 기자] 보안 전문가들이 위험할 정도로 지나친 권한을 사용자로부터 요구하는 안드로이드 앱 24개를 찾아냈다. 전부 중국의 앱 개발사인 선전 호크 인터넷(Shenzen Hawk Internet Co., Ltd.,)에서 만든 것들이다. 24개 앱이 총 4억 번에 가까운 다운로드를 기록하고 있는 것으로 나타났다.


문제가 되고 있는 앱은 탭 스카이(Tap Sky), 뷰예 스튜디오(ViewYeah Studio), 알카텔 이노베이티브 랩(Alcatel Innovative Lab), 호크 앱(Hawk App), 미알카텔서포트(mie-alcatel.support) 등이다. 선전 호크는 TCL 코퍼레이션(TCL Corporation)이라는 중국 대기업의 자회사이기도 하다. TCL은 알카텔, 블랙베리, RCA의 중국 내 라이선스를 확보하고 있으며, 중국 정부와도 밀접한 관계를 맺고 있다.

선전 호크의 웹사이트에는 앱들에 대한 내용이 보다 상세히 공개되어 있다.
1) 하이 시큐리티(Hi Security) 2019 : 500만번 다운로드
2) 캔디 셀피 카메라(Candy Selfie Camera) : 1000만번 다운로드
3) 슈퍼 배터리(Super Battery) : 500만번 다운로드
4) 캔디 갤러리(Candy Gallery) : 1000만번 다운로드
5) 하이 VPN 프로(Hi VPN Pro) : 50만번 다운로드
6) 넷 마스터(Net Master) : 500만번 다운로드
7) 파일매니저(filemanager) : 5000만번 다운로드
8) 사운드 레코더(Sound Recorder) : 1억번 다운로드
9) 웨더 포캐스트(Weather Forecast) : 1000만번 다운로드
하지만 조사를 더 해보니 여기에 명시되지 않은 앱이 더 있었다.

선전 호크에서 만든 앱들 중 구글 플레이 스토어에 있는 건 총 24개인 것으로 나타났다. 전부 불필요한 권한을 요청하고 있다. 보안 업체 VPN프로(VPNPro)의 보안 연구원인 얀 영렌(Jan Youngren)은 “뿐만 아니라 멀웨어에 감염된 앱들도 있다”며 “웨더 포캐스트라는 앱이 그런 예”라고 지적했다. “사용자 데이터를 수집하고, 이를 중국에 있는 서버로 전송합니다. 심지어 사용자들의 전화번호를 프리미엄 서비스에 몰래 가입시키기도 합니다. 브라우저 창을 숨기고 광고 클릭을 유발시키는 경우도 있었습니다.”

VPN프로에 의하면 “1) 카메라에 대한 권한을 요청하는 앱이 6개, 2) 앱을 통해 전화를 걸 수 있는 권한을 요청하는 앱이 2개, 3) 저장된 파일을 읽을 수 있는 권한을 요청하는 앱이 15개, 4) GPS 위치를 추적할 수 있도록 권한을 요청하는 앱이 15개”라고 한다. “아무리 분석해도 불필요한 권한이었습니다. 동시에 사용자의 프라이버시를 심각하게 침해할 수 있는 기능이기도 하지요.”

그 외에 14개 앱은 사용자 장비 정보를 수집할 권한을 요청하기도 했다. 연락처에 대한 접근 권한을 요청하는 앱이 2개, 오디오 녹음에 대한 권한을 요청하는 앱도 1개 있는 것으로 나타났다. 영렌은 “이런 모든 권한들을 불필요하게 요청하는 앱은 ‘고위험군’으로 분류되는 게 보통”이라는 설명도 덧붙였다. “사용자 장비로 파일을 업로드 하게 해주는 권한을 요청한 앱이 21개, 캘린더와 스케줄에 대한 열람권을 요청한 앱이 2개, 캘린더에 뭔가를 추가할 수 있는 권한을 요청한 앱이 1개 있었을 정도입니다. 총체적으로 그 심각성이 어마어마한 수준입니다.”

선전 호크 웹사이트에 명시되지 않은 앱 중 바이러스 클리너 2019(Virus Cleaner 2019)의 경우, 연락처 열람, 스토리지에 대한 읽기와 쓰기, 전화기 상태 열람, 위치 정보 접근, 전화 걸기, 카메라에 대한 권한을 모두 요청하는 것으로 나타났다. 캔디 셀피 카메라는 위치 정보, 카메라, 스토리지 읽기와 쓰기, 로그 열람, 전화 상태 정보 열람 등의 권한을 요청한다.

혹시 이것이 개발자의 단순 실수일까? VPN프로가 분석한 바에 의하면 아니다. “앱들 대부분 배경에서 계속해서 사용자의 정보를 수집하더군요. 다분의 의도적으로 정찰을 위해 설계된 앱들인 것입니다. 선전 호크에서 만든 앱을 설치해 사용하고 있었다면 지우시는 것이 최고의 방법입니다.”

선전 호크에서 만든 앱이 문제가 된 건 이번이 처음이 아니다. 알카텔에서 만든 전화기에만 설치되는 고유 앱들을 7개 개발한 적이 있는데, 전부 멀웨어 혹은 애드웨어로 판명났었다. 원래는 ‘갤러리(Gallery)’라는 이름으로 설치되어 있는 알카텔 기본 앱이 어느 순간 캔디 갤러리(Candy Gallery)라는 앱으로 변경된 사례도 있었다.

3줄 요약
1. 중국의 앱 개발사 선전 호크에서 만든 안드로이드 앱, 전부 수상.
2. 분석해보니 과도한 권한을 요청하고 배경에서 정보 수집하고 있었음.
3. 선전 호크는 전례도 가지고 있어, 앞으로 앱 설치할 때 반드시 기억해야 할 이름.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>