안랩, 공식 앱스토어서 유포된 과다 광고 앱 주의 당부

안랩은 구글 플레이스토어와 애플 앱스토어 등 공식 앱스토어에서 정부 정책, 보조금, 공모주, 대출 정보 앱처럼 꾸며 사용자를 끌어들인 뒤 과도한 광고를 반복 노출하는 앱을 다수 확인했다고 7일 밝혔다.

안랩에 따르면, 이들 앱은 생활밀착형 정보나 금융 정보를 제공하는 것처럼 보이지만, 실제 사용 과정에서는 광고를 지나치게 자주 띄우는 방식으로 운영됐다. 화면을 바꿀 때마다 광고가 나타나거나, 일정 시간이 지나야 닫히는 구조도 확인됐다. 일부는 광고를 클릭해야 종료할 수 있도록 설계됐다.

안랩은 이들 앱이 광고 수익을 높이기 위한 목적으로 제작된 것으로 봤다. 유사한 형태의 양산형 앱을 계속 만들고, 앱스토어 등록 정책을 우회해 배포와 업데이트를 이어가는 정황도 포착했다고 설명했다.

사용자 반응도 좋지 않다. 실제 후기에는 불편을 호소하는 내용이 많았다고 안랩은 전했다. 반면 일부 긍정 후기는 비슷한 문구가 반복돼, 탈취된 계정 등을 이용해 인위적으로 작성됐을 가능성이 있다고 분석했다.

안랩은 이런 앱 구조가 단순 광고 노출에 그치지 않을 수 있다고 봤다. 광고를 다수 삽입할 수 있는 구조여서, 악성코드 다운로드와 실행 같은 기능도 비교적 쉽게 추가될 수 있다는 것이다. 이 경우 개인정보와 금융정보 탈취, 통화 가로채기, 카메라·키보드 접근, 사진·영상 파일 유출 같은 피해로 이어질 수 있다고 경고했다.

안랩은 피해를 줄이려면 공식 앱스토어가 아닌 불분명한 경로를 통한 설치를 피하고, 공식 앱스토어를 이용할 때도 앱 정보와 개발자 정보를 확인해야 한다고 강조했다. 실제 사용자 후기 등 앱 평판을 살피고, 모바일 백신을 정기적으로 검사하면서 최신 버전으로 유지하는 것도 필요하다고 덧붙였다.

장연철 안랩 엔진개발팀 매니저는 “공식 앱스토어에서도 과도한 광고로 사용자 불편을 일으키거나, 나중에 악성 기능이 추가될 수 있는 불분명한 앱이 꾸준히 발견된다”며 “사용자 후기와 개발자 정보 등 앱 평판을 꼼꼼히 확인하고 모바일 백신 검사를 생활화해야 한다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network