안드로이드폰 사용자 주의 요망...공장 초기화 해도 삭제되지 않아 구글마켓의 취약점으로 인해 배포...국내에도 피해사례 다수 발생  

[보안뉴스 호애진] 구글 안드로이드 마켓을 이용하는 사용자들은 자신의 스마트폰에 이상한 앱이 설치돼 있는 것은 아닌지 확인해 봐야 할 것으로 보인다.

최근 구글 마켓을 이용하는 국내외 사용자들 사이에서 ‘Karoges’라는 이름의 앱에 대한 불만이 쏟아져 나오고 있다. 이들의 공통적인 주장은 “설치한 적이 없다”는 것이다.

구글 마켓 앱에서 ‘내 앱’ 메뉴를 실행하면 해당 앱이 설치돼 있는 것으로 나타나지만, 사용자는 설치한 바 없고 이 앱이 의심스러워 삭제하려 해도 삭제가 되지 않는다. 그리고 이 앱을 실행하면 기본 비디오 플레이어가 실행된다.

일반적으로 메뉴에서 설정으로 들어가 앱을 삭제하면 되지만 이 방법으로는 되지 않는다. 그 이유는 이 앱이 엄밀히 말해 설치된 적이 없기 때문에 삭제도 할 수 없는 것이다. 즉, 기본 탑재된 것으로 나타나기 때문이다. 따라서 공장초기화를 해도 삭제가 되지 않는다.

현재 많은 네티즌들 사이에서 이 앱에 대해 논란이 일고 있다. 이 앱이 어떠한 경로를 통해 스마트폰에 설치된 건지, 그 용도는 무엇이고, 어떻게 삭제해야 하는지에 대해 의견을 묻는 글들이 각종 커뮤니티를 통해 속속 올라오고 있다. 이 문제는 1월 1일부터 발생하기 시작했다.

이에 구글 본사 직원이 쓴 것으로 보여지는 글에서 그 역시 이유를 알 수 없다고 토로했다. 그는 이 사태가 어떻게 발생된 것인지 전후 사정을 밝혔다. 해당 글에 따르면 그는 앱을 업로딩 하는 일을 담당하고 있는데, 자신의 안드로이드 마켓 계정을 테스트하기 위해 테스트 APK(안드로이드 앱 파일)를 업로딩 하기로 했다.

그러나 테스트할 만한 APK를 찾지 못했고, 임의로 한 APK를 다운로드 받았다. 이 APK는 스마트폰에 기본적으로 탑재되는 디폴트 비디오 플레이어였다. 그는 이 앱을 업로드 했고 10분 후 바로 제거했다. 그는 그 사이 혹시 누군가가 다운로드 받을까봐 테스트 앱이라고 명시했지만, 이내 16만대의 스마트폰에 이 앱이 설치된 사실을 알았다.

그 역시 왜 이 앱이 스마트폰 기기에 자동으로 설치됐는지, 어떻게 해야 이를 삭제할 수 있는지 알 수 없다고 밝히고, 현재 불만을 제기하는 이메일이 폭주하고 있다며 거듭 사과했다.

그렇지만 그 이유가 정확히 밝혀지지도 않았고 이에 대한 해결책이 제시되지 않아 사용자들의 불만은 계속 제기됐다. 그 중 의문을 조금이나마 풀 수 있는 내용의 글이 올라와 네티즌들이 이 정보를 공유하고 있었다.

한 해외 사용자가 ‘Karoges' 앱이 악성 앱인지에 대해 모바일 보안업체인 ’룩아웃(Lookout)'에 문의를 한 것. 룩아웃은 조사에 착수했고, 그 결과를 즉시 통보했다.

룩아웃에 따르면 스마트폰 기기에 기본적으로 탑재된 비디오 플레이어는 자동 업데이트 기능이 있는데, 이 것이 업데이트 되면서 새로운 버전의 비디오 플레이어 대신 공교롭게 이 ‘Karoges’ 앱이 설치되는 것이다.

다행히 이 앱은 해롭지 않은 것으로 전해졌다. 악성코드가 심어졌다거나 기타 악의적인 기능은 가지고 있지 않으며 단순히 테스트 앱에 불과한 것으로 알려졌다. 그러나 일각에서는 악성 앱일 가능성을 전혀 배제할 수 없다는 의견도 제기되고 있다.

이 사용자는 해당 앱을 삭제할 수 있는 방법에 대해 조언했다. 현재로서는 유일한 방법이며, 불행하게도 루팅된 스마트폰에서만 가능하다. 안드로이드 백업 유틸리티인 ‘티타늄 백업’을 통해 원래의 비디오 플레이어를 삭제하면 ‘Karoges’ 앱이 삭제된다. 그러나 루팅을 하지 않은 스마트폰에서는 이 역시 되지 않는다.

현재 ‘Karoges’ 라는 앱이 구글 마켓의 취약점으로 인해 사용자들에게 배포된 것으로 보여지지만 구글은 이에 대해 공식적인 입장을 밝히지 않고 있다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>