그동안 구글 플레이스토어를 통한 멀웨어 유포 사례가 날이 갈수록 증가했다. 최근, 다수 사이버 보안 전문가가 플레이스토어에 팬텀랜스 스파이웨어(PhantomLance spyware)와 애드웨어 트로이 목마(adware trojans), 멀웨어 드로퍼(malware dropper) 등 각종 악성 코드가 만연하다고 발표했다.
이에, 구글이 플레이스토어에서 제공하는 앱 보안을 강화하고자 대응에 나섰다.
테크레이더, 더버지, 더레코드 등 복수 외신에 따르면, 구글은 앞으로 플레이스토어 개발자를 대상으로 이중 인증을 의무화해, 개발자 계정을 제한함과 동시에 보안 수준을 높인다.
구글은 연락처 명과 실제 주소, 신원 검증 가능한 연락처 등을 입력한 개인이나 기관 소유 계정만 플레이스토어 개발자 계정으로 등록할 수 있다고 공식 발표했다. 이어, 의심스러운 개발자 계정 11만 9,000개를 삭제한 사실도 함께 전했다.
그동안 이메일 주소와 연락처 정보만 제공하면 누구나 개발자 계정을 등록할 수 있었으며, 이 외 별도의 신원 인증 과정은 없었다. 사실상 제대로 된 신원 인증 절차가 부재한 탓에 개발자로 위장한 사이버 범죄 세력이 기승을 부렸다.
심지어 수많은 해커가 구글 플레이스토어 개발자 계정 생성 과정을 자동화해, 사이버 공격을 개시하기도 했다. 또, 다크웹 등 사이버 범죄 세력의 온라인 포럼에서 자동 생성한 개발자 계정 거래가 성행하기도 했다. 게다가 시간이 지나면서 플레이스토어의 악성 앱 감지를 피하고 앱을 등록할 수 있는 과정에도 자동화 기술이 적용됐다.
이 외에도 일반 사용자의 정보를 탈취해, 개발자 계정을 생성한 뒤, 플레이스토어에서 멀웨어를 유포한 사례도 다수 관측됐다.
미국 온라인 테크 매체 더버지는 구글이 플레이스토어 내 의심스러운 앱 단속 강화 조치의 일환으로 개발자 계정 이중 인증 의무화를 적용했다고 전했다.
또, 영국 테크 뉴스 웹사이트인 테크레이더는 개발자 계정 보안 강화 목적으로 이중 인증 제도를 도입하지만, 궁극적으로 악성 앱과 사이버 공격 개시 의도를 지닌 앱 개발자 식별 능력을 향상하면서 악성 앱 유포 위험성을 완화하는 데 도움이 될 것이라고 분석했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
