로그인

회원가입 | ID/PW 찾기

취재

최대 3,650만 대 감염 가능성! 국내 게임 '쥬디'에서 대규모 멀웨어 검출

이스라엘 보안 업체 체크포인트, 41개 '쥬디' 시리즈에서 광고 수익 창출 멀웨어 발견

에 유통된 기사입니다.
장이슬(토망) 2017-06-01 18:33:17

인기 게임의 마스코트 캐릭터가 신종 멀웨어 이름으로 추락했다. '쥬디 멀웨어'라고 명명된 신종 멀웨어는 앱에 노출되는 광고의 클릭 수를 조작해 제작자에게 수익을 주며, 현재까지 파악된 감염 기기는 최대 3,650만대로 추정된다. 

 

지난 5월 25일, 이스라엘 보안 업체 '체크포인트'는 공식 홈페이지를 통해 한국에서 개발한 모바일게임 '쥬디' 시리즈 41개와 기타 앱 9개에서 신종 멀웨어를 발견했다고 밝혔다. 체크포인트는 쥬디 멀웨어가 지금까지 구글 플레이스토어에서 발견된 멀웨어 중 가장 큰 규모로 확산됐을 가능성이 있다고 전했다.

 

신종 멀웨어가 검출된 41개 '쥬디' 시리즈 (이미지 출처 : 체크포인트)

 

'쥬디' 시리즈는 국내 개발사 이엔아이스튜디오에서 개발한 게임이다. 귀여운 소녀 캐릭터 '쥬디'를 내세운 게임들은 아기자기한 그래픽과 간단한 규칙으로 어린이에게 높은 인기를 누렸다. 최소 400만에서 1,800만 다운로드까지 기록한 '쥬디' 시리즈는 구글 플레이스토어와 애플 앱스토어, 포털 사이트를 통해 누구나 쉽게 접근할 수 있었다.

 

그러나 일부 이용자들은 '쥬디' 시리즈가 지나치게 많은 기기 권한을 요구하거나, 유저의 의사를 묻지 않고 광고를 띄우는 것에 불쾌한 감정을 드러냈다. 하지만 대부분은 높은 평점을 받았고, 체크포인트가 지적하기 전까지 구글 플레이스토어도 앱의 위험성을 감지하지 못했다. 심지어 일부 앱은 최근까지 플레이스토어를 통해 업데이트를 했다. 

 

 이엔아이스튜디오의 <패션쥬디: 결혼식 스타일>

 

체크포인트는 이 멀웨어 이름을 '쥬디 멀웨어'라고 이름짓고, 구글 플레이스토어에 알려 '쥬디' 시리즈와 감염 앱을 전부 내리게 했다. 또한 "대부분의 멀웨어는 악의를 가지고 개발되므로, 실제 개발사를 찾는 것은 드문 일이다."라고 첨언했다. 

 

덧붙여 "높은 평점이 앱의 안전을 의미하지 않는다. 해커가 앱의 실제 기능을 숨기거나 유저들이 높은 평점을 남기도록 조작할 수 있기 때문이다. 공식 앱스토어를 의존하지 말고, 모바일 멀웨어를 감지하고 차단할 수 있도록 개인 단위에서 고급 보안 기능을 구현해야 한다." 라고 당부했다.

 

힌편, 이엔아이스튜디오는 보안뉴스가 쥬디 멀웨어 검출을 보도한 30일, 자사 게임포탈 '키니위니'를 통해 "최근 구글플레이에서 저희 게임 앱들이 차단되어 서비스가 중지된 상태이며, 게임을 삭제하지 않았다면 계속 사용이 가능하다" 라고 공지했다. 또한 애플 앱스토어에서는 게임이 내려가지 않았으며, 7월 중 신작 게임을 선보일 예정이라고 밝혔다.​ 

 

 

  이엔아이스튜디오의 게임포털 키니위니의 공지사항(이미지 출처 : 키니위니)