지니뮤직 등 韓 60개 앱서 악성코드…"취약점 개선"(종합)

글로벌 유명 보안기업 '맥아피' 국내 앱 관련 보고서 발표
"피싱 광고 띄우는 악성 SW…최신 앱으로 업데이트 필요"

스마트폰 ⓒ News1 DB

(서울=뉴스1) 오현주 이기범 신민경 기자 = 최근 티맵·지니뮤직·롯데시네마 등 국내 60여 개 안드로이드 애플리케이션(앱)에서 '골도손'(Goldoson)이란 악성코드가 발견됐다는 글로벌 보안업체의 분석이 나왔다.

지니뮤직과 롯데시네마는 해당 취약점을 조기 인지하고 앱을 업데이트했다. 다만 티맵모빌리티과 롯데멤버스는 해당 보안업체가 티맵을 악성 소프트웨어(SW)가 담긴 앱으로 오탐지 했을 것으로 본다.

18일 글로벌 보안업체 '맥아피'(McAfee)에 따르면, 한때 구글 앱마켓(앱장터) '구글 플레이'에 올라온 60개 이상의 유명 앱에서 악성 소프트웨어(SW)가 포착됐다.

지목받은 앱 중 대표적인 것은 △티맵 △롯데 '엘포인트 위드 엘페이' △지니뮤직 △롯데시네마 △롯데월드 △CU △컬처랜드 △아이템매니아다.

'골도손'이 설치되면 다운받은 응용 프로그램 목록과 '와이파이' 또는 블루투스 장치 정보 기록이 외부에 수집될 가능성이 높다.

또 '골도손'은 일종의 애드웨어(악성 광고 표시 SW) 로 사기를 유도하는 피싱 광고 노출 기능도 갖췄다.

이 앱들은 현재 업데이트를 통해 악성코드를 제거했거나, 구글플레이 등에서 사용할 수 없는 상태라고 연구진은 설명했다.

지니뮤직과 롯데시네마 측은 이번 보안 취약점을 빠르게 파악해 대응했다는 입장이다.

지니뮤직 관계자는 이날 "보안이 취약한 부분이 노출이 됐고, 현재는 보안이 강화된 버전으로 (앱이) 업데이트된 상황"이라고 말했다.

롯데시네마 운영사인 롯데컬처웍스 측은 "골도손이 대외적으로 이슈된 건 올해 3월이었지만, 롯데시네마는 2월 자체적으로 진행한 점검에서 (악성코드로) 의심되는 소스를 제거했다"며 "사전 차단해 이용자 정보 수집 사례와 피해사례도 없다"고 강조했다.

다만 티맵모빌리티와 롯데멤버스는 연구진이 자사 앱을 악성 앱으로 오인했다고 본다.

티맵모빌리티 측은 "맥아피가 티맵을 악성 앱으로 오탐지한 것으로 추측되고 있고, 티맵 최신 버전을 설치하면 해당 문제(악성 앱으로 분류)는 해결된다"며 "해당 내용은 티맵에 공지사항으로도 게시할 예정"이라고 말했다.

롯데멤버스 관계자는 "지난해 3월부터 올해 3월까지 엘포인트 모바일 앱 부가 서비스로 제공됐던 '오늘의 날씨+'로 인해 엘포인트 앱에 골도손이 사용된 것처럼 (맥아피에) 오인됐다"며 "현재까지 엘포인트 앱으로 인한 개인정보 유출 사고도 없었다"고 말했다.

woobi123@news1.kr