안드로이드 앱, 불법 추출·복제 `논란`

보안기능 적용 안돼… 편집·가공 통해 다른 앱으로 등록
일부 안드로이드 앱이 불법으로 추출돼 복제되고 있는 것으로 알려졌다. 불법 복제되는 앱은 대부분 보안기능이 제대로 적용되지 않았고, 복제된 앱을 다른 사람이 일부 변경해 유료 앱으로 등록하는 경우도 있는 것으로 나타났다.

3일 SW업계에 따르면 일부 안드로이드 스마트폰용 앱이 소스코드가 추출돼 불법 공유되고 있는 것으로 추정되고 있다. 일반적으로 SW에서 소스코드를 추출하는 것은 어려운 일이지만, 안드로이드 앱 경우 파일 변환과 추출이 상대적으로 쉽기 때문에 복제가 자주 발생한다. 스마트폰에 저장된 파일을 파일관리자 앱으로 단일 파일로 추출한 뒤, 분석(디컴파일) 하게 되면 소스코드를 볼 수 있다. 이렇게 추출된 소스는 다시 편집, 가공할 수 있기 때문에 일부만 바꿔서 다른 앱으로 등록할 수 있다. 단일 파일로 추출된 앱은 토렌트 등 인터넷을 통해 유출되면서, 중국 스마트폰 업체의 자체 앱스토어, 아마존 앱스토어 등 다른 앱스토어에 유료 앱으로 등록이 도용되는 경우도 있다.

소스코드가 유출된 파일은 대부분 개인개발자들이 개발한 파일로 알려졌다. 특히 무료로 앱 경우 개인개발자들은 앱을 제작하면서 별다른 보안기능을 적용하지 않기 때문에, 쉽게 소스코드 유출로 이어지고 있다. 보안기능을 적용하지 않은 앱은 앱스토어에서 유통되는 파일편집기 백업 기능 등으로 쉽게 파일 변환이 가능하다.

이에 따라 SW업계에서는 앱을 만들 때, 난독화 등 소스 분석을 불가능하게 하는 안전장치가 필요하다고 조언하고 있다.

SW업계 관계자는 "대부분 소스코드가 유출된 앱은 아무런 보안장치를 하지 않아 방법만 알면 누구나 쉽게 소스코드를 열어볼 수 있다"며 "최근 이 같은 문제를 해결하기 위한 보안 대책들이 나와 있으니 자신의 소중한 저작물이 도용당하지 않도록 조치해야 한다"고 말했다.

이형근기자 bass007@