고의였나, 실수였나? 국내 개발사 게임앱 40여종에서 멀웨어 발견, 사상 최악 감염사태 가능

등록일 2017년06월01일 14시30분 트위터로 보내기


국내 한 개발사가 개발한 유아동 게임 앱 약 40여 종에서 악성 멀웨어가 발견된 것으로 알려져 충격을 주고 있다. 특히, 해당 개발사가 고의로 해당 멀웨어를 게임에 삽입했다는 의혹이 제기되면서 논란이 더욱 확산될 수도 있을 것으로 보인다.
 
이스라엘 보안전문 업체 '체크포인트(Check Point)'의 모바일 리서치 팀은 지난 25일 자사의 공식 블로그를 통해 국내 유아동 게임 앱 개발사 키니위니가 개발하고 이엔아이스튜디오가 서비스하는 다수의 앱에서 멀웨어가 발견됐다고 밝혔다.


'체크포인트'가 '쥬디 멀웨어'라 명명한 해당 악성코드는 자동 클릭 애드웨어의 일종으로, 감염된 스마트폰 등의 장치에서 가짜 광고를 클릭해 이를 통한 수익을 만들어낸다. 해당 앱들은 최소 460만에서 최대 약 1,800만 회의 다운로드를 기록했으며, '체크포인트'는 최대 약 3,650만 대의 안드로이드 기기가 악성코드에 감염된 것으로 보고 구글 플레이스토어 역사상 가장 큰 규모의 멀웨어 확산 사태일 수 있다고 주장했다.

해당 멀웨어가 발견된 해당 앱들은 '패션쥬디', '동물쥬디', '웹툰쥬디' 등 총 41종으로 모두 키니위니라는 개발사가 개발했으며, 금일(1일) 현재 구글 플레이스토어와 애플 앱스토어에서는 해당 게임들이 삭제된 상태다. 발견된 앱 중 몇몇은 이미 수년간 서비스되고 있었으며, 멀웨어가 언제부터 앱 내에 존재했는지는 정확하게 확인되지 않았다.

(출처: '체크포인트'가 공개한 멀웨어 발견 어플리케이션 목록)

한편, 다른 개발사의 앱에도 동일한 악성코드가 심어져 있는 것이 발견됐으나 연관성이 있는지 여부는 불확실하며, 개발사인 키니위니가 이러한 멀웨어를 의도적으로 자사의 게임앱에 포함한 것인지 아니면 개발사도 피해를 입은 것인지는 확인되지 않았다.

'체크포인트'는 "높은 평점이 앱의 안전성을 보장하는 것은 아니다"라며 "해커가 앱의 의도를 숨기거나 평점을 조작할 수 있으므로, 사용자는 공식 앱스토어에 의존해서는 안 된다"고 전했으며, 키니위니가 개발한 앱이 설치되어 있다면 삭제할 것을 권고했다.

한편, 이엔아이스튜디오는 키니위니 공식 홈페이지를 통해 "최근 구글 플레이스토어에서 자사가 서비스하는 게임 앱들이 차단돼 서비스가 중지됐고, 게임의 재등록은 힘들다는 통보를 받았다"며 "기존 게임들은 더 이상 구글 플레이스토어에서 다운로드 할 수 없지만, 기존에 게임을 삭제하지 않은 유저는 계속 사용할 수 있다"고 밝혔다.

게임포커스는 해당 사건과 관련해 게임의 서비스사인 이엔아이스튜디오의 입장을 듣기위해 연락을 수 차례 시도했지만 현재 서비스사가 외부 전화수신을 차단하고 있어 입장을 듣지 못했다.   


관련뉴스 - 관련뉴스가 없습니다.

게임포커스는 공직선거법에 따라 24. 4.10일 실시되는 제 22대 국회의원 선거와 관련 선거 운동기간(24. 3.28일 - 4.9일) 중 모든 기사에 대하여 댓글을 차단합니다.

가장 많이 본 뉴스

취재기사 기획/특집 게임정보

화제의동영상