50억개 이상 설치된 구글 안드로이드 앱에서 최근까지도 개인 정보를 탈취하는 악성 앱이 발견됐다고 테크크런치, 와이어드 등 외신이 전했다.
모바일 보안 스타트업 오버시큐어드의 창업자인 세르게이 토신은 "악성 앱은 피해자가 알지도 못하는 사이 사용자 동의도 없이 공격이 이뤄진다"며 "악성 앱을 삭제한다고 해서 악성 요소가 구글 앱에서 제거되는 것은 아니다"라고 경고했다.
구글은 지난달 이 취약성을 수정했으며, 사용자 중 누구도 이 취약성에 영향을 받았다는 증거가 없다고 밝혔다. 구글에는 구글 플레이 프로텍트라는 악성 프로그램의 설치를 중지하기 위한 보안책이 있다. 하지만 완벽한 보안 기능은 없으며 악성 앱이 이전에도 네트워크를 통해 침투한 바 있다.
오버시큐어드는 최근 삼성전자 휴대폰에 기본 설치된 앱에서도 유사한 취약점을 발견해 삼성에 알렸다고 전했다.
이에 삼성은 "우리는 이 문제를 확인하는 즉시 소프트웨어 업데이트를 통해 보안 패치를 적용해 잠재적인 취약점을 해결했다"고 밝혔다.
하순명 기자 kidsfocal@chosunbiz.com