트렌드

구글 플레이 스토어 앱들의 해킹위협 리서치 결과

625345fe-c5d6-4c88-8e51-e093ef217c87

모바일 앱 보안 전문 스타트업 에스이웍스 (SEWORKS, 대표 홍민표) 는 구글 플레이 스토어 앱들이 얼마나 큰 해킹위협에 처해 있는지에 관련하여 내부적으로 시행한 리서치 결과를 공개했다.

오픈소스 플랫폼인 안드로이드 운영체제에서는 간단한 해킹기술을 통해 앱을 리버싱 엔지니어링 혹은 디컴파일 할 수 있다. 이러한 과정을 통해 앱의 중요한 정보가 노출된다면, 앱의 소스코드를 복제하여 만들어진 해적판 앱이 제작 및 유포되거나, 혹은 앱에 악성코드가 주입되어 이용자들에게 피해를 입힐 수 있다. 또한 해커들은 앱의 취약점을 이용하여 해킹공격을 미리 계획해 놓을 수도 있다. 최근 해외에서 발생한 스냅챗 (Snapchat) 과 위챗 (WeChat) 의 해킹피해도 디컴파일을 통해 일어난 것이라고 추정되고 있다.

이러한 앱 시장의 해킹위험도를 좀 더 자세히 알아보기 위해 에스이웍스는 자체적으로 개발한 사스 (Software as a Service) 타입의 보안 솔루션의 일부인 스캔 기능을 이용하여 구글 플레이 스토어의 앱들을 분석하였다. 에스이웍스의 리서치 결과에 따르면 구글 플레이 앱스토어에 올라와 있는 앱들 중 디컴파일이 될 수 있는 앱의 비중은 Top 200 무료 앱 카테고리의 85%, Top 100 유료 앱 카테고리의 83%, Top 100 무료 게임 앱들 중 87%, Top 100 무료 일반 앱들의 80% 이다. 게다가 리버스 엔지니어링의 가능성은 Top  200 무료 앱 카테고리의 95%와 Top 100 유료 앱의 82%가 가지고 있다. 이 결과는 대다수의 유명 앱들이 해킹의 위험에 노출되어있다는 것을 보여준다.

모바일 앱 시장은 꾸준히 성장하는 추세로, 2020년에는 약 천억달러 규모의 산업으로 확장될 것으로 전문가들은 예상하고 있다. 시장은 성장하고 있지만, 에스이웍스의 리서치 결과를 보면 알 수 있듯이, 아직 굉장히 많은 수의 앱들이 보안위협을 가지고 있다.

에스이웍스는 “현재 앱 개발자들이 크나큰 해킹위협에 노출되어 있다는 사실을 업계에 널리 알리기 위해 이 결과를 공개하게 되었다. 시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전세계의 수많은 안드로이드 사용자들도 리버스 엔지니어링, 혹은 디컴파일이 가능한 앱으로 인한 보안위협에 처해 있다.” 고 밝혔다. 또한 “앱 개발자들이 보안에 대해 조금만 주의를 기울인다면 다양한 해킹위협으로부터 효과적으로 대비할 수 있울 것이다.” 라고 조언했다.

새롭게 등장하고 변화하는 스타트업 비즈니스의 현장을 생생하게 전달합니다.

댓글

Leave a Comment


관련 기사

스타트업

밀리의서재, 구글플레이 ‘올해를 빛낸 멀티디바이스 앱’ 선정

스타트업

당근, 구글플레이 ‘올해를 빛낸 수상작 2024’ 수상- ‘올해를 빛낸 일상생활 앱’ 부문 최우수상 선정 –

Uncategorized

드림어스컴퍼니 플로(FLO), 구글플레이 ‘올해를 빛낸 워치 앱’ 선정

스타트업

스픽, ‘구글플레이 2024 올해의 베스트 앱 대상’