‘애니팡2’ 한다고 악성코드 감염? 꼭 그렇진 않아요

[뉴스 AS]
‘공식 앱스토어’에서 내려받은 분은 걱정 안해도 됩니다
다만, ‘어둠의 경로’ 통해 받은 분은 위험할 수 있습니다

왼쪽부터 카카오톡 게임. 애니팡2, 드래곤 플라이트, 모두의 마블

이탈리아 해킹팀이 지난해 11월4일 146개의 안드로이드 애플리케이션에 해킹이 가능한 악성코드를 심는 실험을 해 110개가 성공한 것으로 나타났다는 보도가 있었습니다.(▶ 바로가기 : 국정원, ‘애니팡2’ 등 카톡 게임으로도 해킹 시도 정황)

110개의 앱에는 국내 이용자가 많은 ‘카카오톡’ 게임인 애니팡2, 모두의 마블, 드래곤 플라이트 등이 포함돼 있습니다. 이 악성코드가 심어진 앱을 내려받게 되면 해킹팀의 ‘원격제어시스템’(RCS)으로 해킹이 가능해집니다.

17일 <한겨레>를 비롯한 여러 언론이 이 소식을 전하자 ‘일상의 소소한 즐거움마저 두려움이 됐다’며 걱정하는 누리꾼들이 많습니다. 그런데 이 게임들은 무작정 위험한 걸까요? 꼭 그렇진 않습니다.

대다수의 안드로이드 사용자들이 앱을 내려받는 공식 경로는 해킹당하지 않았습니다. 구글플레이나 삼성스토어, 티스토어 등 ‘공식 앱스토어’에서 ‘앱 제작사의 이름’을 정확히 확인하고 내려받으신 분들은 해킹 위험에 노출되지 않았다는 말입니다.

다만 위험한 건 이런 겁니다. ‘유료 게임을 무료로 할 수 있게 해준다’, ‘게임 안에서 돈을 주고 사야 하는 아이템을 무료로 제공해준다’와 같은 감언이설을 믿고 이른바 ‘어둠의 경로’로 해당 앱을 받으신 분들의 경우입니다. 이런 경우 자신도 모르는 사이 해킹팀뿐만 아니라 국내외에서 활동하는 다른 해커들의 타깃이 됐을 수 있습니다.

그러니 안드로이드를 사용하고 계신다면 앞으로도 이 두 가지만 주의해주세요.

1. 직접 공식 앱스토어에 방문해서 앱을 설치하세요.

2. 어둠의 경로를 멀리하세요. 공짜 미끼는 항상 위험합니다. 문자로 오는 앱 설치 주소, 알지 못하는 사이트에 있는 링크는 열어보지 않는 것이 좋습니다.

※ 참고로 110개의 앱 가운데 주요 앱 리스트를 정리했습니다.

조승현 기자 shcho@hani.co.kr