;)
;)
안드로이드 900만 대 장악한 中 ‘거대 해킹망’ 적발… 구글, 서버 전격 무력화
무료 앱 속 ‘프록시 SDK’가 개인폰을 범죄 관문으로 탈취한 ‘스마트폰판 에어비앤비’
중·북 해커 조직 ‘IP 세탁소’로 활용… ‘플레이 프로텍트’ 및 앱 삭제 권고
무료 앱 속 ‘프록시 SDK’가 개인폰을 범죄 관문으로 탈취한 ‘스마트폰판 에어비앤비’
중·북 해커 조직 ‘IP 세탁소’로 활용… ‘플레이 프로텍트’ 및 앱 삭제 권고
이미지 확대보기안드로이드 전문 매체 안드로이드오토리티(Android Authority)가 29일(현지시각) 보도한 내용에 따르면, 구글 위협정보그룹(GTIG)은 미국 연방법원의 압수 수색 영장을 집행해 중국 기업 '아이피디아(Ipidea)'가 운영하던 웹사이트와 배후 시스템을 폐쇄했다. 이번 조치는 범죄 조직이 타인의 기기를 경유해 악성 트래픽을 보내던 은밀한 통로를 끊어내고 피해 기기들을 범죄망에서 분리했다는 점에 의미가 있다.
무료 앱에 숨은 ‘SDK’의 덫… 사용자 모르게 IP 빌려주는 ‘좀비폰’ 전락
이번에 적발된 네트워크는 일반 사용자의 기기를 범죄자의 정체를 숨기는 ‘임대용 인터넷 게이트웨이’로 탈바꿈했다. 아이피디아는 무료 앱 개발자들에게 금전 대가를 지급하며 자신들의 소프트웨어 개발 도구(SDK)를 앱에 삽입하도록 유도했다. 사용자가 해당 앱을 설치하면 기기는 본래 기능 외에도 외부 악성 트래픽을 전달하는 '출구 노드(Exit Node)' 역할을 수행하게 된다.
월스트리트저널(WSJ)은 이를 두고 "사용자가 알지도 못한 채 자신의 스마트폰 인터넷 주소(IP)를 남에게 빌려주는, '스마트폰판 에어비앤비'와 같다"라고 분석했다. 범죄자들은 이 시스템을 이용해 일반 사용자의 IP 주소로 위장함으로써 보안망을 피하고 사이버 공격을 감행했다. 실제로 지난해에는 이 망을 악용한 해커들이 약 200만 대의 기기를 가로채 '킴울프(Kimwolf)'라는 거대 봇넷을 구축했으며, 사상 최대 규모의 분산 서비스 거부(DDoS) 공격을 실행한 사실이 밝혀졌다.
이미지 확대보기국가 배후 해커 조직의 ‘IP 세탁소’… 구글 “악성 앱 600개 제거”
구글 분석 결과, 아이피디아의 네트워크는 단순 범죄를 넘어 중국, 북한, 러시아 등 국가 배후 해커 조직들의 활동 기지로도 쓰였다. 이들은 일반 가정의 IP를 빌려 정부 기관이나 기업망에 침투하며 자신들의 발자취를 지웠다. 구글은 이번 조치와 함께 아이피디아와 연결된 앱 600여 개와 윈도우용 악성 파일 3000여 개를 식별해 제거했다.
구글 측은 안드로이드 기본 보안 기능인 '플레이 프로텍트(Play Protect)'를 통해 해당 SDK가 포함된 앱을 자동으로 찾아내 사용자에게 알리고 삭제하고 있다. 보안 업계 안팎에서는 "무료라는 점에 현혹되어 출처가 불분명한 웹사이트나 비공식 경로로 앱을 내려받는 행위가 가장 위험하다"라는 경고가 나온다. 보안 전문가들은 쓰지 않는 앱은 즉시 지우고, 앱을 설치할 때 요구하는 권한이 과도하지 않은지 살펴야 한다고 강조했다.
박정한 글로벌이코노믹 기자 park@g-enews.com
