"악성앱 86%가 中앱마켓 통해 유포"

시큐리온 온백신, 2년간 총 4천300개 악성앱 발견..텐센트·샤오미 통해 유포된 건 각각 46%·40%

(지디넷코리아=임유경 기자)AI 기반 사이버보안 업체 시큐리온이 자사 안드로이드 기반 모바일용 안티바이러스 온백신(OnAV)를 활용해 지난 2년간 탐지한 악성앱를 분석한 결과, 전체 악성앱 중 86%가 중국 앱마켓인 텐센트와 샤오미 마켓을 통해 배포된 것으로 나타났다.

시큐리온은 15일 이 같은 내용이 포함된 온백신 '클린마켓 프로젝트' 결과를 공개했다.

클린마켓 프로젝트는 악성앱으로 인한 이용자 피해를 막기 위해 온백신의 AI 탐지 엔진을 이용해, 앱 마켓에 퍼져있는 악성 앱을 탐지하고 공유해 알리는 회사의 자체 프로젝트다.

시큐리온은 2020년 3월부터 2022년 2월까지 24개월간 구글 플레이스토어를 비롯해 텐센트, 알리바바 9Apps, 샤오미 등 글로벌 마켓에 등록된 앱을 수집했다. 

시큐리온 마켓 별 악성앱 탐지 비율

총 29만4천853개의 앱을 수집해 분석한 결과 4천295개의 악성앱을 발견했다. 

이 기간 악성앱이 가장 많이 유된 앱 마켓플레이스는 중국 텐센트 마켓(46%)으로 나타났다. 다음으로 샤오미(40%) 마켓이 뒤를 이었다. 

시큐리온 측은 "두 마켓은 구글과 9Apps마켓에 비해 수집된 전체 앱의 수가 적었음에도 불구하고 탐지된 악성 앱의 수가 가장 많아 상대적으로 위험도가 높았다"고 설명했다.

이번에 확인된 악성앱 중 671개는 온백신이 최초 발견한 신종 악성앱으로, 시큐리온은 신종 악성앱을 글로벌 보안 인텔리전스 서비스인 ‘바이러스 토탈’에 등록했다. 이렇게 바이러스 토탈을 통해 공유된 악성 앱은 여러 보안 기업의 안티바이러스 솔루션에 패턴이 등록되어 추가 피해를 예방하며, 공식 마켓에서도 삭제된다.

회사 측은 "마켓에 등록된 앱 500개당 이미 알려진 변종 악성 앱 6개, 아직 발견되지 않은 신종 악성 앱은 1개씩 숨어있었다"며 "OnAV는 하루 평균 5.9개의 악성 앱을 탐지했으며 신·변종 악성 앱 탐지에 특화된 머신러닝 탐지 기술의 강점을 다시 한번 증명했다"고 설명했다.

이어 “마켓 별 정책에 의해 공식적으로 수집할 수 있는 앱의 양이 정해져 있어 하루 약 500개, 총 30만개 가량의 앱을 분석한 것일 뿐, 실제 마켓에 등록된 악성 앱의 숫자는 더 많을 것으로 판단한다”고 설명했다.

임유경 기자(lyk@zdnet.co.kr)