모바일게임, 보안위협 방치 여전

구글 플레이스토어 등록 인기 게임 80% 가량 '취약'

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


모바일게임, 보안위협 방치 여전

모바일 보안 취약점이 많이 노출된 안드로이드 게임을 중심으로 여전히 다수 개발자가 보안 위협을 방치하고 있는 것으로 나타났다.

23일 업계에 따르면 구글 플레이스토어에 등록된 주요 인기 게임의 80% 가량이 보안 위협을 안고 있다. 모바일 앱 보안 솔루션 업체 에스이웍스가 조사에 따르면 구글 플레이 앱스토어의 무료 게임 분야 상위 100개 인기 앱 중 87%가 디컴파일이 가능한 취약점을 갖고 있는 것으로 파악됐다. 이 때문에 해커가 해당 앱의 소스코드를 빼낸 뒤 여기에 악성코드를 심을 수 있는 여지가 생긴다는 분석이다. 또 위·변조한 앱을 배포해 사용자 모르게 개인정보를 빼내거나 아이템을 탈취하는 것도 가능해진다.

더 나아가 스마트폰의 시스템 관리 권한에도 접근할 수 있어 스마트폰 안에 저장한 사진이나 연락처, 이메일이나 문서, 로그인 정보 등도 위험에 노출된다. 에스웍스 관계자는 "이러한 위험은 유료 게임이 무료로 배포되거나 인앱 구매를 조작해 게임 앱 개발자와 개발사에게 경제적 손실을 끼칠 수 있다"고 설명했다.

올해 열린 국내 게임 산업 전시회인 '지스타2015'에서도 넥슨 관계자가 '야생의 땅: 듀랑고' 시연을 위해 비치한 기기 중 한 대에서 소리가 나지 않는다는 제보에 해당 기기를 확인한 결과 출처가 불분명한 앱이 잔뜩 설치돼있었고, 초기화를 한 뒤에도 사라지지 않았다는 내용을 사회관계망서비스(SNS)에 공개하기도 했다.

또 게임 이용자들 중 일부가 가담하는 디도스(DDoS) 공격을 비롯해 다양한 해킹 위협이 나타나면서 모바일 게임 업계가 골머리를 앓고 있다. 이에 발맞춰 에스이웍스, 메두사, 웰비아닷컴, 잉카엔트웍스 등 보안기업들이 관련 사업을 전개하고 있다. 한 업계 관계자는 "앱을 다 만든 뒤 코드를 보내면 거기에 보안 관련 코딩을 추가해주는 형태의 서비스까지 등장했다"며 "게임 앱 개발 기간에 영향을 주지 않는 선에서 빠른 서비스를 제공하려는 업계 움직임이 나타나고 있다"고 설명했다.

이재운기자 jwlee@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사