성남 안랩(대표 강석균)이 공식 앱스토어(구글 플레이스토어 및 애플 앱스토어)에서 생활밀착형 정보를 제공하는 것처럼 위장해 과도한 광고를 노출하는 앱을 다수 발견하고, 이에 대한 사용자 주의를 당부했다.

안랩 분석에 따르면 해당 앱들은 정부 정책·보조금, 공모주, 대출 등 사용자 관심도가 높은 주제에 대한 정보·소식을 제공한다는 명목으로 사용자를 유인하고, 실제 사용 과정에서는 광고를 지나치게 반복적으로 노출하는 방식으로 운영되고 있다.

특히 화면 전환 시마다 광고를 노출하고 일정 시간이 지나거나 광고를 클릭해야만 종료할 수 있도록 설계돼, 높은 광고 수익을 창출하기 위해 제작된 것으로 추정된다. 개발자는 이 같은 수익 구조를 유지하기 위해 유사한 형태의 양산형 앱을 제작하고, 앱스토어의 앱 등록 정책을 교묘히 우회해 이를 지속 배포·업데이트 중인 것으로 보인다.

이러한 사용자 불편으로 인해 사용자 후기에서도 부정적인 의견이 다수를 차지하는 가운데, 일부 긍정 후기는 유사한 문구가 반복적으로 확인돼 탈취된 계정을 이용해 인위적으로 작성된 것으로 추정된다.

또한 해당 앱은 광고를 다수 삽입할 수 있는 구조적 특성상, 악성코드 다운로드 및 실행 등 다른 악성 기능 역시 쉽게 추가할 수 있는 형태로 분석된다. 이 경우 개인·금융 정보 탈취, 통화 가로채기, 카메라 및 키보드 접근, 사진·영상 파일 유출 등 다양한 피해로 이어질 가능성이 있어 각별한 주의가 필요하다.

피해 예방을 위해 사용자는 앱 설치 시 △공식 앱스토어 외 불분명한 경로 이용 금지 △공식 앱스토어 이용 시에도 앱 및 개발자 정보 확인 △실사용자 후기 등 앱 평판 확인 △모바일 백신 정기 검사 실시 및 최신 버전 유지 등 기본 보안 수칙을 준수해야 한다.

이번 사례를 분석한 안랩 엔진개발팀 장연철 매니저는 “공식 앱스토어에서도 과도한 광고로 사용자 불편을 초래하거나 향후 악성 기능이 추가될 가능성이 있는 불분명한 앱이 꾸준히 발견되고 있다”며 “따라서 공식 앱스토어 이용 시에도 사용자 후기 및 개발자 정보 등 앱 평판을 꼼꼼히 확인하고, 모바일 백신 검사를 생활화해야 한다”고 강조했다.

안랩은 이번 사례를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피, https://atip.ahnlab.com)’에서 제공하고 있다.

웹사이트: http://www.ahnlab.com