UPDATED. 2024-03-19 15:14 (화)
"中 텐센트·샤오미 마켓서 악성 앱 다수 유포"
"中 텐센트·샤오미 마켓서 악성 앱 다수 유포"
  • 박광하 기자
  • 승인 2022.05.13 16:18
  • 댓글 0
이 기사를 공유합니다

시큐리온 AI 안티바이러스 OnAV
'클린마켓 프로젝트' 24개월 결과 공개

[정보통신신문=박광하기자]

중국의 텐센트, 샤오미가 운영하는 앱 마켓을 통해 악성 앱이 다수 유포되고 있는 것으로 나타났다. 앱에 악성 코드를 추가하는 개발자도 문제겠지만, 중국의 앱 마켓 운영 기업들이 악성 앱을 제대로 걸러내지 못하고 있는 문제 또한 드러난 것이다. 해당 앱 마켓을 이용하는 시민들의 각별한 주의가 필요하다.

인공지능(AI) 기반 사이버 보안기업 시큐리온은 자사의 모바일 안티바이러스 솔루션 '온AV(OnAV)'를 활용해 약 2년간 자체적으로 진행해 온 '클린마켓 프로젝트' 결과를 최근 공개했다.

클린마켓 프로젝트는 OnAV의 AI 탐지 엔진을 이용해 앱 마켓에 퍼져있는 악성 앱을 탐지, 공유함으로써 이용자 피해를 막는 것을 목적으로 진행됐다.

시큐리온은 2020년 3월부터 2022년 2월까지 24개월간 구글 플레이스토어를 비롯해 텐센트, 알리바바 9Apps, 샤오미 등 글로벌 마켓에 등록된 앱을 수집했다.

[자료=시큐리온]
[자료=시큐리온]

그 결과 총 29만4853개의 앱을 수집해 4295개의 악성 앱을 발견했고, 그중 671개는 OnAV가 최초 발견한 신종 악성 앱으로 글로벌 보안 인텔리전스 서비스인 ‘바이러스 토탈’에 등록했다.

이렇게 바이러스 토탈을 통해 공유된 악성 앱은 여러 보안 기업의 안티바이러스 솔루션에 패턴이 등록돼 추가 피해를 예방하며, 공식 마켓에서도 삭제된다.

시큐리온은 "마켓에 등록된 앱 500개당 이미 알려진 변종 악성 앱 6개, 아직 발견되지 않은 신종 악성 앱은 1개씩 숨어있었다"며 "OnAV는 하루 평균 5.9개의 악성 앱을 탐지했으며 신·변종 악성 앱 탐지에 특화된 머신러닝 탐지 기술의 강점을 재차 증명했다"고 설명했다.

또한, 시큐리온은 "마켓별 정책에 의해 공식적으로 수집할 수 있는 앱의 양이 정해져 있어 하루 약 500개, 총 30만개 가량의 앱을 분석한 것일 뿐, 실제 마켓에 등록된 악성 앱의 숫자는 더 많을 것으로 판단한다"고 설명했다.

[자료=시큐리온]
[자료=시큐리온]

아울러, 전체 악성 앱의 46%는 중국 텐센트 마켓, 40%는 샤오미 마켓을 통해 유포됐다. 두 마켓은 구글과 알리바바 마켓에 비해 수집된 전체 앱의 수가 적었음에도 불구하고 탐지된 악성 앱의 수가 가장 많아 상대적으로 위험도가 높았다.

유동훈 시큐리온 대표는 "많은 사람들이 구글 등에서 제공하는 앱 마켓은 안전하다고 믿고 각종 앱을 다운로드 받지만 생각 이상으로 많은 악성 앱이 등록돼 있다는 점을 기억해야 한다"며 "2년간의 프로젝트 활동을 통해 깨끗한 모바일 보안 생태계를 만드는 데 기여할 수 있어 보람있게 생각한다"고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-19
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트