현재 오픈소스 플랫폼인 안드로이드 운영체제에서는 간단한 해킹기술을 통해 앱을 리버싱 엔지니어링 혹은 디컴파일 할 수 있다. 이러한 과정을 통해 앱의 중요한 정보가 노출되면 앱의 소스코드를 복제해 만들어진 해적판 앱이 제작·유포되거나, 앱에 악성코드가 주입돼 이용자들에게 피해를 입힐 수 있다. 또한 해커들은 앱의 취약점을 이용해 해킹공격을 미리 계획해 놓을 수도 있다. 최근 해외에서 발생한 스냅챗 (Snapchat) 과 위챗 (WeChat)의 해킹피해도 디컴파일을 통해 일어난 것으로 추정되고 있다.
에스이웍스는 자체적으로 개발한 사스 (Software as a Service) 타입의 보안 솔루션의 일부인 스캔 기능을 이용해 구글 플레이 스토어의 앱들을 분석했다. 에스이웍스의 리서치 결과에 따르면 구글 플레이 앱스토어에 올라와 있는 앱 중 디컴파일이 될 수 있는 비중은 평균 80%를 넘어선다. 게다가 리버스 엔지니어링의 가능성은 Top 200 무료 앱 카테고리의 경우 95%에 달한다.
현재 모바일 앱 시장은 꾸준히 성장하는 추세로 2020년에는 약 1,000억달러 규모의 산업으로 확장될 것으로 전문가들은 예상하고 있다.
에스이웍스 관계자는 “현재 앱 개발자들이 상당한 해킹위협에 노출됐다는 사실을 업계에 널리 알리기 위해 이 결과를 공개하게 됐다”며 “시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전세계의 수많은 안드로이드 사용자들도 리버스 엔지니어링이나 디컴파일이 가능한 앱으로 인한 보안위협에 처해 있다”고 말했다. /박진용기자 yongs@sed.co.kr
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
