국내 개발사의 유아용 게임 앱 41개에 광고 클릭수를 조작하는 악성코드(멀웨어)가 심겨 있었던 것으로 드러났다. 구글플레이 측은 해당 애플리케이션(이하 앱)을 차단했지만 이미 최소 850만에서 최대 3650만 명이 해당 앱을 설치한 것으로 추정돼 피해는 더욱 확산될 것으로 예상되고 있다.

이스라엘 보안전문 업체 체크포인트는 지난 25일 한국 유아동 게임 앱 개발사 키니위니가 개발하고 이엔아이스튜디오가 서비스하는 앱 40종에서 멀웨어가 발견됐다고 발표했다.

'쥬디'로 명명된 이 이 멀웨어는 자동 클릭 애드웨어의 일종으로 멀웨어가 숨겨진 앱 설치시 해당 디바이스를 감염시킨다. 감염된 디바이스는 가짜 광고를 강제로 클릭하도록 조작되며 이를 통해 멀웨어 설치자가 수익을 얻는 구조다.
해당 앱은 '패션쥬디', '동물쥬디', '웹툰쥬디' 등의 41종으로 현재 구글플레이스토어에서 차단된 상태지만 이미 최소 460만에서 최대 약 1800만 회의 다운로드를 기록하고 있다. 특히 이 앱 중 일부는 수년간 서비스되고 있던 상태라최대 약 3650만 대의 안드로이드 기기가 악성코드에 감염된 상태인 것으로 파악됐다.

아울러 해당 악성코드는 키니위니 외의 다른 개발사의 앱에서도 발견됐으나 연관성이 있는지 여부는 불확실한 상태다. 개발사 측이 의도적으로 멀웨어를 심은 것인지도 확인되지 않고 있으며, 이와 관련한 개발사 측 입장도 발표되지 않았다.

체크포인트 측은 "이번 멀웨어 사태는 구글플레이를 통해 진행된 광고 사기의 가장 큰 사례이자 가장 성공한 사기"라며 "해커가 앱의 의도를 숨기거나 평점을 조작할 수 있으므로 사용자 본인이 판단해야 한다"고 전했다.

서비스사인 이엔아이스튜디오는 키니위니 공식 홈페이지를 통해 "최근 구글 플레이스토어에서 자사가 서비스하는 게임 앱이 차단돼 서비스가 중지됐고 게임 재등록도 힘들다는 통보를 받았다"며 "기존 게임들은 더 이상 구글 플레이스토어에서 다운로드 할 수 없지만 기존에 게임을 삭제하지 않은 이용자는 계속 사용할 수 있다"고 밝혔다.


심정선 기자 (narim@dailygame.co.kr)