[블록체인투데이 디지털뉴스팀] 뉴스1에 따르면 최근 롯데엘포인트, 티맵·지니뮤직·롯데시네마 등 국내 60여 개 안드로이드 애플리케이션(앱)에서 '골도손'(Goldoson)이란 악성코드가 발견됐다는 글로벌 보안업체의 분석이 나왔다.

지니뮤직과 롯데시네마는 해당 취약점을 조기 인지하고 앱을 업데이트 했다. 다만 티맵모빌리티는 해당 보안업체가 티맵을 악성 소프트웨어(SW)가 담긴 앱으로 오탐지 했을 것으로 본다.

18일 글로벌 보안업체 '맥아피'(McAfee)에 따르면, 한때 구글 앱마켓(앱장터) '구글 플레이'에 올라온 60개 이상의 유명 앱에서 악성 소프트웨어(SW)가 포착됐다.
 

지목 받은 앱 중 대표적인 것은 △티맵 △롯데 '엘포인트 위드 엘페이' △지니뮤직 △롯데시네마 △롯데월드 △CU △컬처랜드 △아이템매니아다.

'골도손'이 설치되면 다운받은 응용 프로그램 목록과 '와이파이' 또는 블루투스 장치 정보 기록이 외부에 수집될 가능성이 높다.

또 '골도손'은 일종의 애드웨어(악성 광고 표시 SW) 로 사기를 유도하는 피싱 광고 노출 기능도 갖췄다.

이 앱들은 현재 업데이트를 통해 악성코드를 제거했거나, 구글플레이 등에서 사용할 수 없는 상태라고 연구진은 설명했다.

지니뮤직과 롯데시네마 측은 이번 보안 취약점을 빠르게 개선했다는 입장이다.

지니뮤직 관계자는 이날 "보안이 취약한 부분이 노출이 됐고, 현재는 보안이 강화된 버전으로 (앱이) 업데이트된 상황"이라고 말했다.

롯데시네마 운영사인 롯데컬처웍스 측은 "골도손이 대외적으로 이슈된 건 올해 3월이었지만, 롯데시네마는 2월 자체적으로 진행한 점검에서 해당 악성코드 발견하고 제거했다"며 "사전 차단해 이용자 정보 수집된 사례와 피해사례도 없다"고 강조했다.

다만 티맵모빌리티는 연구진이 티맵을 악성 앱으로 오인했을 가능성이 높다고 본다.

티맵모빌리티 측은 "맥아피가 티맵을 악성 앱으로 오탐지 한 것으로 추측되고 있고, 티맵 최신 버전을 설치하시면 해당 문제(악성 앱으로 분류)는 해결된다"며 " 해당 내용은 원스토어 등에 공지사항으로도 게시할 예정"이라고 말했다.

info@blockchaintoday.co.kr