모바일게임, 보안위협 방치 여전

입력: 2015-12-23 18:08 이재운 기자

폰트

구글 플레이스토어 등록 인기 게임 80% 가량 '취약'

모바일 보안 취약점이 많이 노출된 안드로이드 게임을 중심으로 여전히 다수 개발자가 보안 위협을 방치하고 있는 것으로 나타났다.

23일 업계에 따르면 구글 플레이스토어에 등록된 주요 인기 게임의 80% 가량이 보안 위협을 안고 있다. 모바일 앱 보안 솔루션 업체 에스이웍스가 조사에 따르면 구글 플레이 앱스토어의 무료 게임 분야 상위 100개 인기 앱 중 87%가 디컴파일이 가능한 취약점을 갖고 있는 것으로 파악됐다. 이 때문에 해커가 해당 앱의 소스코드를 빼낸 뒤 여기에 악성코드를 심을 수 있는 여지가 생긴다는 분석이다. 또 위·변조한 앱을 배포해 사용자 모르게 개인정보를 빼내거나 아이템을 탈취하는 것도 가능해진다.

더 나아가 스마트폰의 시스템 관리 권한에도 접근할 수 있어 스마트폰 안에 저장한 사진이나 연락처, 이메일이나 문서, 로그인 정보 등도 위험에 노출된다. 에스웍스 관계자는 "이러한 위험은 유료 게임이 무료로 배포되거나 인앱 구매를 조작해 게임 앱 개발자와 개발사에게 경제적 손실을 끼칠 수 있다"고 설명했다.

올해 열린 국내 게임 산업 전시회인 '지스타2015'에서도 넥슨 관계자가 '야생의 땅: 듀랑고' 시연을 위해 비치한 기기 중 한 대에서 소리가 나지 않는다는 제보에 해당 기기를 확인한 결과 출처가 불분명한 앱이 잔뜩 설치돼있었고, 초기화를 한 뒤에도 사라지지 않았다는 내용을 사회관계망서비스(SNS)에 공개하기도 했다.
또 게임 이용자들 중 일부가 가담하는 디도스(DDoS) 공격을 비롯해 다양한 해킹 위협이 나타나면서 모바일 게임 업계가 골머리를 앓고 있다. 이에 발맞춰 에스이웍스, 메두사, 웰비아닷컴, 잉카엔트웍스 등 보안기업들이 관련 사업을 전개하고 있다. 한 업계 관계자는 "앱을 다 만든 뒤 코드를 보내면 거기에 보안 관련 코딩을 추가해주는 형태의 서비스까지 등장했다"며 "게임 앱 개발 기간에 영향을 주지 않는 선에서 빠른 서비스를 제공하려는 업계 움직임이 나타나고 있다"고 설명했다.

이재운기자 jwlee@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

모바일게임, 보안위협 방치 여전

이 시간 핫클릭

핫 이슈!