[단독] 누누티비앱 범죄자가 만들었다? 서명키 동일인 추정

[앵커] 

불법 온라인 동영상 스트리밍 서비스 누누티비가 정부의 접속 차단을 비웃 듯 전용앱을 만들어 배포하고 있습니다. 

저희 취재진이 보안업체에 의뢰해 분석해 봤더니 개인 정보를 탈취하는 불법앱 제작자가 이 앱을 만들었을 가능성이 높습니다. 

정부 대응이 또 다른 피싱 피해 가능성을 높이게 된 상황인데, 관련 부처는 부랴부랴 대응에 나서겠다고 밝혔습니다. 

이민후 기자가 보도합니다. 

[기자] 

정부가 누누티비 접속 차단에 나서자 누누티비는 이를 비웃 듯 아예 '전용앱'을 내놨습니다. 

구글이나 애플의 앱마켓에서 유통하는 대신 자사 홈페이지를 통해 다운받을 수 있게 만들었는데, 최소한의 보안검증조차 없는 셈입니다. 

정식 앱마켓에서 승인받지 않은 앱설치 파일은 다운받을 땐 접근권한을 요구하는데 이때 실제 앱의 사용처보다 더 많은 권한을 요구하는 경우도 있습니다. 

실제로 '연락처·위치정보·문자' 등 개인정보에 접근이 가능해지면 이를 해킹범들이 탈취해 불법 활용이 가능하다는 우려가 나옵니다. 

[윤상민 / 몸캠피싱피해자모임 과장 : 악성 애플리케이션을 피해자의 핸드폰에 설치해서 데이터를 수집하는 방식이기 때문에 APK(앱 설치) 파일을 활용할 수밖에 없어요. 피해자의 연락처를 범죄자에게 보내주는 파일이거든요.] 

취재진이 보안업체에 의뢰해 분석해 봤더니 개인정보 탈취앱을 만든 사람이 누누티비앱을 만들었을 가능성이 제기됐습니다. 

[최웅섭 / 에버스핀 과장 : 해당 앱에서 사용하는 서명키를 확인해 보니까 피싱 범죄 조직에서 사용 중인 서명키와 일치하는 것을 확인했습니다. 이것으로 미뤄 당장의 위협은 없지만 향후 충분히 피싱 범죄에 악용될 가능성이 높습니다.] 

앱 서명키는 일종의 공인 인증서와 비슷한 개념이어서 서명키가 똑같다면 앱 제작자가 같은 사람일 가능성이 높습니다. 

과학기술정보통신부 관계자는 "누누티비의 APK 파일에 대한 문제점을 인식하고 관련부처와 협의해 조속히 대책을 마련할 계획"이라고 밝혔습니다. 

SBS Biz 이민후입니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

짧고 유익한 Biz 숏폼 바로가기

SBS Biz에 제보하기

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지