해킹 통로된 서드파티 앱 이용 주의보
미국 유명 모바일 메신저 스냅챗(Snapchat)을 통해 전송된 사진이 대량 유출돼 다시 한번 메신저 앱(애플리케이션) 보안에 이용자들 관심이 쏠리고 있다. 이번 유출 사건은 서드파티 앱을 통한 해킹으로 알려져 특히 이용자들의 주의가 당부된다.
13일 외신과 관련업계에 따르면 스냅챗에서 이용자들간 주고 받은 사진 약 20만장이 유출됐다. 스냅챗은 이번 사진 유출 사고에 대해 불법적인 서드파티 앱으로 인한 해킹이라고 해명했다.
스냅챗 관계자는 "개인 정보를 보호하기 위해 금지했던 서드파티앱을 사용하지 못하도록 이용 약관에 명시하고 있다"고 강조했다. 자사 서버가 해킹 공격을 당한 것은 아니라는 설명이다.
서드파티 앱이란 기존 공식 앱을 중심으로 소규모 기업 혹은 개인들에 의해 개발, 배포되는 부가적인 기능을 담긴 앱을 말한다. 이번에 문제가 된 서드파티 앱은 메시지를 받는 사람이 보낸사람 모르게 사진을 저장할 수 있도록 지원한 앱이다.
스냅챗은 메신저를 받는 사람이 메시지를 읽으면 몇 초 후 메시지가 자동으로 사라지는 기능으로 인기를 끌었지만, 한편에서는 정반대의 기능을 지원하는 서드파티앱이 유통됐던 것.
보안전문가들은 서드파티 앱을 통한 해킹 위협은 이번 사례에만 국한된 것은 아니라고 지적한다. 서드파티 앱 마켓에는 무료로 앱을 얻거난 더이상 공개하지 않는 앱을 쓸 수 있는 등 보다 자유로운 앱 활용이 가능한 반면 보안 위험성도 상당이 높다는 설명이다.
보안업계에 따르면 오픈소스 앱을 악용해 웜 바이러스나 악성코드 등을 숨겨놓을 수 있어 이용자들이 모르는 사이 스마트폰 속 정보를 빼돌릴 수도 있다. 뿐만 아니라 서드파티 앱 개발자가 의도하지 않더라도 각종 보안 위협까지 고려해 앱개발이 이뤄지지 못하는 경우가 많아 취약하다는 것이 전문가들의 의견이다. 다양한 방식으로 해킹에 악용될 수 있다는 것.
실제 보안업체 OPSAWT 조사 결과 서드파티 앱스토어에 있는 안드로이드 앱 3개 중 1개는 악성 SW(소프트웨어)를 포함하고 있었다. 최근 화제가 된 텔레그램도 정식 한국어 버전이 나오기 전 배포된 한국어 앱들의 보안 취약성을 우려하는 목소리가 제기되기도 했다.
독자들의 PICK!
보안전문가들은 가급적 안전한 공식앱스토어를 이용하고, 기본적인 앱 사용 수칙을 지킬 것으로 당부했다. 박태환 안랩 ASEC 대응팀장은 "사용자들이 앱을 다운로드 받을때 반드시 SNS(소셜네트워크서비스)와 SMS(문자메시지)에 포함된 웹주소(URL) 실행을 자제해야한다"고 말했다. 또 서드파티 마켓은 물론 공식 마켓에서도 악성앱이 등록될 수 있어 평판을 읽어본 후 설치하는 습관도 필요하다고 덧붙였다.
박 팀장은 이외에도 안전한 앱 사용을 위해 "모바일 백신으로 스마트폰을 주기적으로 검사하고 '알 수 없는 출처[소스]'의 허용을 금지토록 설정 하는 것이 필요하다"고 설명했다.