구글플레이에 등록된 앱의 대부분이 쉽게 해킹될 수 있는 것으로 나타났다. 특히 무료앱 뿐 아니라 유료앱도 80% 이상 디컴파일 가능하며, 리버스 엔지니어링으로 해킹이 가능한 것으로 드러났다.
에스이웍스(대표 홍민표)가 17일 발표한 보고서에 따르면 구글플레이 앱스토어 앱 중 디컴파일이 될 수 있는 앱의 비중은 ▲톱 200 무료 앱 카테고리의 85% ▲톱 100 유료 앱 카테고리의 83% ▲톱 100 무료 게임 앱 중 87% ▲톱 100 무료 일반 앱들의 80%이다.
리버스 엔지니어링의 가능성은 ▲톱 200 무료 앱 카테고리의 95%와 ▲톱 100 유료 앱의 82%가 가지고 있다. 이 결과는 대다수의 유명 앱들이 해킹의 위험에 노출돼 있다는 것을 보여준다.
오픈소스 플랫폼인 안드로이드 운영체제에서는 간단한 해킹기술을 통해 앱을 리버싱 엔지니어링 혹은 디컴파일 할 수 있다. 이러한 과정을 통해 앱의 중요한 정보가 노출된다면, 앱의 소스코드를 복제해 만들어진 해적판 앱이 제작 및 유포되거나, 혹은 앱에 악성코드가 주입돼 이용자들에게 피해를 입힐 수 있다. 해커들은 앱의 취약점을 이용하여 해킹공격을 미리 계획해 놓을 수도 있다. 해외에서 발생한 스냅챗과 위챗의 해킹피해도 디컴파일을 통해 일어난 것으로 추정된다.
에스이웍스 관계자는 “이번 조사를 통해 앱 개발자들이 심각한 해킹위협에 노출돼 있다는 사실이 드러났다. 시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전세계의 수많은 안드로이드 사용자들도 리버스 엔지니어링, 혹은 디컴파일이 가능한 앱으로 인한 보안위협에 처해 있다”며 “앱 개발자들이 보안에 대해 조금만 주의를 기울인다면 다양한 해킹위협으로부터 효과적으로 대비할 수 있울 것”이라고 밝혔다.
