원 플러스 원! 무료 게임 하나에 악성 코드 하나 더
January 5, 2017

seworks

직장인 A씨는 스마트폰으로 모바일 게임을 시작한 다음부터 출퇴근길이 훨씬 재밌어졌다.

게임 아이템 따위엔 별 생각도 없었는데, 어느새 욕심이 커지더니 인앱(in-app) 구매를 고민하는 시기가 찾아오고야 말았다. 그래도 웬지 돈이 아깝다는 생각에 실제로 게임 아이템을 바로 구매하지는 않았다.

나의 스마트폰에 '나도 모르게' 깔린 악성코드

계속 아쉬움을 느끼던 A씨는 어느날 직장 동료로부터 크랙 버전(cracked version) 게임을 내려받는 웹사이트 정보를 얻었다. 우선, 스마트폰 설정 메뉴에 무섭게 써있는 '알 수 없는 소스' 설정을 바꿔야 한다니 조금은 망설여졌다. 그래도 검색을 좀 해보니 꽤 많은 사람들이 이용하는 걸로 보였고, 크게 위험하지는 않다는 생각을 했다. 그렇게 '어둠의 경로'라는 신세계에서 A씨는 최신 게임을 내려받아 설치했고, 아이템 걱정 하나 없이 게임을 즐길 수 있게 되었다.

레벨업을 반복하며 출퇴근길을 즐기던 A씨는 얼마 지나지 않아 조금 이상한 점을 느꼈다. 스마트폰이 자주 뜨거워지고, 데이터 사용량 알림이 평소보다 잦아진 것. 그래도 무제한 요금제라 걱정은 안했고, 대수롭지 않은 일로 여겼다.

몇 주가 더 지나, 게임은 시들해졌고 회사 일로 야근하는 날이 많아졌다. 피곤했다. A씨는 출퇴근 시간에 게임을 하기보다는 이제 잠을 청하기 시작했다. 그 와중에도 A씨는 데이터 사용량에 대한 알림을 더욱 자주 받았다. 게임도 하지 않고, 스마트폰으로 영상물을 계속 보는 것도 아닌데, 이상했다.

그러던 어느날, A씨는 스마트폰 설정 메뉴에 들어가서 애플리케이션의 데이터 사용량을 확인했는데, 놀랍게도 더 이상 실행하지 않는 게임이 엄청난 양의 데이터를 소모하고 있었다. 이게 어떻게 된 일인가 싶었다. 인터넷 검색을 해보고 지인들에게도 물어보니 답은 비슷했다. 아마도 내 스마트폰이 디도스 (DDoS) 공격을 주도하는 악성코드에 감염된 것 같다는 것이었다.

예전에 받았던 게임의 크랙 버전 외에는 전부 구글 플레이나 공식 앱스토어에서 다운받았으니 원인은 게임인 것이 거의 확실했다. 쓸만한 복구법은 없었다. 다만 기기를 계속 쓰려면 공장초기화가 가장 효과적이고 확실한 솔루션이라는 답을 얻었다. A씨는 눈물을 머금고 기기를 초기화했다.

출퇴근길의 재미를 위해 별 생각 없이 내려받은 게임이 디도스 공격을 위한 악성코드를 포함하고 있었다니. A씨는 정말 상상하지도 못했다. 텅 빈 스마트폰은 그 대가였다.

이미지 ⓒ SEWORKS

조 성
샌프란시스코의 모바일 보안 전문 스타트업 'SEWORKS'에서 마케팅 총괄(Head of Marketing)로 일한다. '티파니 앤 코(Tiffany & Co.)'에서 글로벌 마케팅을 담당했고, 뉴욕 대학교(New York University)에서 국제 정치와 비즈니스(International Politics and Business)로 석사 학위를 받았다. 글로벌 비즈니스에 관심과 열정을 갖고 있다. 'SEWORKS'에서 일하며 느낀 보안의 중요성을 널리 알려, 전 세계 앱 개발자들이 해킹 공격으로부터 안전해지기를 바라고 있다.