악성 광고 앱이 지속 발견되는 가운데 메신저 텔레그램을 모방한 악성 광고 애플리케이션(앱)도 나왔다. 오픈소스가 악성 앱을 만들기 쉬운 환경을 제공했다는 지적이다.
시만텍은 최근 '텔레그램(Teligram)' 기반으로 한 악성 앱 '텔리그램(Teligram)'을 발견했다. 해당 앱은 실제 텔레그램과 같이 메신저처럼 사용한다. 실제 텔레그램과 유저인터페이스(UI)도 비슷하다. 하지만 백그라운드에 광고를 삽입해 채팅 목록이나 전체 화면에 광고를 표시한다.
기존에 발견됐던 악성 광고 앱과 비슷한 전략이다. 트렌드마이크로와 체크포인트 등에 따르면, 최근 보안 앱으로 위장한 악성 광고 앱이 무더기로 발견됐다. 이들 앱은 수익을 창출하기 위해 광고를 무단으로 띄웠다.
시만텍은 텔레그램 오픈소스를 이용해 만든 악성코드 샘플도 발견했다. 단순 광고를 띄우는 '텔리그램' 앱과 달리 민감한 사용자 권한을 요구한다. 악의적 수신자·서비스도 추가해 사용자에게 더 위협적이다.
시만텍은 텔레그램으로 위장한 악성 앱 제작 배경에 오픈소스가 있다고 꼽았다. 텔레그램은 오픈소스로 공개돼 범죄자가 모방하기 쉽다고 지적했다. 오픈소스를 활용하면 텔레그램과 같은 기능을 구사하면서도 광고 기능만 추가하면 악성 앱 제작이 가능하다.
시만텍은 오픈소스가 보안에 있어 '양날의 칼'이라고 짚었다. 오픈소스로 공개하면 다른 개발자도 프로그램 결함을 찾아 빠른 수정이 가능하다. 반면 해커는 기존 프로그램을 모방해 빠르게 악용한다. 한 예로 랜섬웨어 원리를 배우는 교육 목적으로 만든 오픈소스 '히든티어 프로젝트'도 실제 랜섬웨어 범죄에 악용됐다.
시만텍은 “오픈소스 프로젝트는 개발자와 소비자에게 큰 이익을 가져다 주지만 범죄자가 신뢰하는 앱을 모방하는데 사용하기도 한다”며 “사용자는 오픈소스 프로젝트에서 응용 프로그램을 설치하기 전에 공식 앱인지 확인해야 한다”고 전했다.
변상근기자 sgbyun@etnews.com