[머니투데이 진달래 기자][편집자주] 언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
[[쉿!보안노트]<15> 무료SW 다운로드, 공식 홈페이지가 안전]
#여름 휴가 때 찍은 사진을 정리하기 위해 A씨는 사진 편집 프로그램을 검색했다. 검색된 블로그 가운데 자세하게 프로그램을 비교·설명해준 한 블로그에 올려져 있는 유명 프로그램을 다운로드 받았다.
다운로드 받은 프로그램을 설치하고, 사진을 편집했다. 다양한 기능을 활용해 사진첩을 잘 꾸몄는데, 문제는 그 후 발생했다. 프로그램을 설치한 컴퓨터가 갑자기 느려지면서 버벅거리기 시작했다.
보안업계에서는 공식사이트가 아닌 곳에서 무료 SW(소프트웨어)를 다운로드 받았을 때 보안 문제가 발생할 수 있다고 경고한다. A씨가 다운로드 받은 프로그램은 정품이 아닌 리패키징(Repacking)된 것이었다. A씨 컴퓨터에 저장된 각종 정보를 빼돌릴 수도 있었다.
리패키징은 말그대로 프로그램을 해커가 자신의 입맛에 맞게 다시 포장하는 것을 말한다. 정품 앱(애플리케이션)을 속까지 풀어서 해커가 원하는 악성코드를 심고 원래대로 다시 포장한다. 겉보기에는 동일한 기능을 하지만, 포함된 악성코드가 이용자들 정보를 몰래 수집하는 등 해킹을 지원하게 된다.
스마트폰 사용이 확산되면서, 이러한 피해사례는 스마트폰 이용자들에게서도 발생하고 있다. 한 보안업계 관계자는 "사용자들이 많이 찾는 유명한 유료 게임앱 등을 활용, 악성코드를 심은 리패키징 앱이 서드파티 마켓이나 포털 커뮤니티, 블로그 첨부 파일 형태로 배포되는 사례가 많다"고 설명했다.
리패키징 앱의 피해를 줄이기 위해서는 공식 홈페이지 등 공식 통로를 통해서 앱을 다운로드 많은 것이 가장 중요하다. 서드파티 마켓, 블랫마켓 사용을 자제하고, 블로그나 커뮤니티 등에 첨부파일로 올려진 프로그램은 다운로드 받지 않는 것이 좋다.
다운로드시 해당 앱 정보를 한번 더 확인하는 과정도 필요하다. 이름은 유사하지만 조금 차이가 있거나, 제작자 정보가 알고 있는 것과 다르다면 주의해야한다. 만약 설치하려는 앱이 과도한 권한을 요청한다면, 설치를 중단하고 앱 정보를 확인해볼 필요가 있다. 권한 정보는 스마트폰의 특정기능에 대한 사용 권한을 가지겠다는 의미로, 메시지 읽기, 위치 등이 있다.
리패키징 앱을 구분할 수 있도록 지원하는 보안 제품을 활용하는 것도 좋은 방법이다. 대표적으로 이스트소프트의 모바일 백신 알약 안드로이드 등은 리패키징 알림 기능을 지원한다. 스마트폰 사용자가 무심코 리패키징된 앱을 설치시 해당 앱의 위험을 구체적으로 알려주고 공인된 마켓을 통해 설치하도록 권고하는 기능이다.
[내 삶을 바꾸는 정치뉴스 'the 300' 바로가기]['스페셜 걸' 포토][손안의 경제뉴스 머니투데이 모바일웹]
진달래기자 aza@
머니투데이