모바일 앱 보안 전문 스타트업 에스이웍스(SEWORKS)는 구글 플레이 스토어 앱들이 얼마나 큰 해킹위협에 처해 있는지에 관련하여 내부적으로 시행한 리서치 결과를 공개했다.
오픈소스 플랫폼인 안드로이드 운영체제에서는 간단한 해킹기술을 통해 앱을 역분석(리버싱 엔지니어링) 혹은 디컴파일 할 수 있다. 이러한 과정을 통해 앱의 중요한 정보가 노출된다면, 앱의 소스코드를 복제하여 만들어진 해적판 앱이 제작 및 유포되거나, 혹은 앱에 악성 코드가 주입되어 이용자들에게 피해를 줄 수 있다. 또한, 해커들은 앱의 취약점을 이용하여 해킹공격을 미리 계획해 놓을 수도 있다. 최근 해외에서 발생한 스냅챗(Snapchat)과 위챗(WeChat)의 해킹 피해도 디컴파일을 통해 일어난 것이라고 추정되고 있다.
이러한 앱 시장의 해킹위험도를 좀 더 자세히 알아보기 위해 에스이웍스는 자체적으로 개발한 사스(Software as a Service) 타입의 보안 솔루션의 일부인 스캔 기능을 이용하여 구글 플레이 스토어의 앱들을 분석하였다. 에스이웍스의 리서치 결과에 따르면 구글 플레이 앱스토어에 올라와 있는 앱 중 디컴파일이 될 수 있는 앱의 비중은 ▲탑 200 무료 앱 카테고리의 85% ▲탑 100 유료 앱 카테고리의 83% ▲탑 100 무료 게임 앱 중 87% ▲탑 100 무료 일반 앱들의 80% 다. 게다가 리버스 엔지니어링의 가능성은 ▲탑 200 무료 앱 카테고리의 95%와 ▲탑 100 유료 앱의 82%가 가지고 있다. 이 결과는 대다수의 유명 앱들이 해킹의 위험에 노출되어있다는 것을 보여준다.
모바일 앱 시장은 꾸준히 성장하는 추세로, 2020년에는 약 천억 달러 규모의 산업으로 확장될 것으로 전문가들은 예상했다. 시장은 성장하고 있지만, 에스이웍스의 리서치 결과를 보면 알 수 있듯이, 아직 매우 많은 수의 앱들이 보안위협을 가지고 있다.
에스이웍스는 “현재 앱 개발자들이 크나큰 해킹위협에 노출되어 있다는 사실을 업계에 널리 알리기 위해 이 결과를 공개하게 되었다. 시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전 세계의 수많은 안드로이드 사용자들도 리버스 엔지니어링, 혹은 디컴파일이 가능한 앱으로 인한 보안위협에 처해 있다”고 밝혔다. 또한 “앱 개발자들이 보안에 대해 조금만 주의를 기울인다면 다양한 해킹위협으로부터 효과적으로 대비할 수 있을 것이다”라고 조언했다.