실시간 뉴스



탈(脫)구글 포트나이트, 보안은 괜찮을까


웹사이트 통한 설치파일 유통 방식, 가짜 사이트·악성 앱 위협↑

[아이뉴스24 성지은, 김나리 기자] 세계적인 인기 게임 포트나이트가 탈(脫)구글을 선언한 가운데, 보안 우려가 제기된다.

앞으로 사용자는 에픽 게임즈 웹사이트를 통해 설치파일(APK) 형태로 앱을 내려받아야 하는데, 이 경우 '출처를 알 수 없는 앱 설치'를 허용해 보안이 약화될 가능성이 높기 때문이다.

또 가짜 에픽 게임즈 사이트를 통해 악성코드가 유포되고 사용자 기기가 해킹될 위험도 존재한다.

포트나이트가 흥행에 성공할 경우, 다른 게임 개발사 또한 탈구글 행렬에 동참할 수 있어 특히 사용자 보안에 주의가 요구된다.

에픽 게임즈는 지난 10일 포트나이트 안드로이드 베타 버전을 국내 출시하며, 앱을 구글 플레이에서 유통하는 대신 삼성전자 스마트폰이나 자사 웹사이트를 통해 배포한다고 발표했다.

포트나이트는 4인이 팀을 이뤄 상대 팀과 대결하는 액션 빌딩 게임이다. 지난해 7월 얼리 억세스 버전을 선보인 이후 같은 해 9월 100명 중 1명만 생존하는 배틀로얄 모드를 추가하며 전 세계적으로 큰 인기를 얻었다.

지난 6월 누적 이용자 1억2천500만을 돌파하는 등 흥행에 힘입어 안드로이드 버전은 구글 앱 마켓에 론칭하지 않고 직접 서비스하는 탈구글을 선택한 것. 30%에 이르는 구글 플레이 입점 수수료에서 벗어나 자체 유통 방식을 택한 것으로 풀이된다.

현재 삼성전자 갤럭시 S7 이상 사용자는 인기 모바일 게임을 탑재한 '게임런처'에서 포트나이트를 바로 설치할 수 있다. 이 외 안드로이드 기기 사용자는 베타 신청을 통해 초대 메일을 받은 뒤 에픽 게임즈 웹사이트에서 안드로이드용 포트나이트 APK를 직접 내려받아 설치해야 한다.

◆탈 구글, 자체 유통 방식 … 보안 우려 확산

그러나 APK 형태로 포트나이트를 설치할 경우 보안에 특히 주의가 필요하다는 게 전문가들 지적이다. 구글 플레이 외에 다른 곳에서 APK를 내려받아 설치할 경우 크롬 등 브라우저와 내 파일에서 출처를 알 수 없는 앱 설치를 허용해야 하기 때문.

출처를 알 수 없는 앱 설치를 허용한 뒤 보안설정을 '허용하지 않음'으로 바꾸지 않으면, 이후 출처가 불분명한 앱이 나타났을 때 사용자에게 묻지 않고 곧바로 설치해 문제가 발생할 수 있다. 가령 인터넷주소(URL)를 클릭한 뒤 이용자도 모르는 새 정체불명의 앱이 스마트폰에 설치될 수 있다.

또 에픽 게임즈로 위장한 가짜 사이트를 통해 악성 앱이 유포될 가능성도 있다. 실제로 검색 결과, 포트나이트로 속인 피싱 사이트가 다수 발견됐다. 사용자가 조금만 주의를 기울이면 금방 가짜 사이트임을 발견할 수 있지만, 부주의할 경우 악성 앱을 내려받아 스마트폰이 해킹될 가능성도 배제할 수 없다.

앞서 포트나이트가 인기를 끌자 스킨 아이템을 구입할 수 있는 브이벅스(V-Bucks)를 무료 제공한다며 가짜 사이트로 접속을 유도하는 피싱 메일이 극성을 부린 바 있다. 또 안드로이드용 포트나이트 베타 버전이 출시 되기 전 초대장을 사칭한 피싱 메일도 유포됐다.

◆에픽 게임즈 "사용자 믿어"…업계 "보안 위협 주의"

당시 에픽 게임즈 측은 공식 트위터 계정을 통해 "아직 모바일 초대장을 보내지 않았으니 가짜 모바일 다운로드 링크를 주의하라"면서 "우리의 공식 주소는 포트나이트(http://Fortnite.com)와 에픽게임즈(http://Epicgames.com)"라고 강조했다.

보안에 대해 사실상 사용자 책임을 강조한 셈이다.

이번 결정에 대해서도 에픽 게임즈 측은 "사용자들이 신뢰할 수 있는 소스를 구분할 수 있는 능력이 있다고 본다"며 "앱 접근 범위를 선택할 수 있기에 큰 걱정은 되지 않는다"고 보안 우려에 대해 선을 그었다.

그러나 업계에서는 보안 문제를 우려하고 있다.

최근 구글 플레이는 "에픽 게임즈의 포트나이트 배틀 로얄 앱은 구글 플레이에서 사용할 수 없다"고 경고 메시지를 노출하고 나섰는데, 이는 포트나이트를 사칭한 악성 앱이 구글 플레이에서 유통될 가능성을 우려해서다.

포트나이트의 이번 실험이 성공할 경우, 다른 게임 개발사 또한 자체 웹사이트를 통해 게임을 배포하는 등 탈구글 행렬에 동참할 수 있다. 이 경우 사용자 입장에서 보안 위협이 확대될 수 있다는 점에서 주의가 요구된다.

문종현 이스트시큐리티 이사는 "최대한 출처를 알 수 없는 앱은 설치되지 않도록 보안설정을 유지하는 게 좋다"며 "그렇지 않을 경우 스미싱에 노출되고 악성 앱이 설치될 가능성이 높다"고 조언했다.

또 "해커가 공식 웹사이트를 해킹해 악성 앱으로 바꿔치기할 경우 사용자가 보안 위협에 즉시 노출될 수 있는 만큼 개발사 등은 서버와 앱 보안에 각별히 신경 써야 한다"고 당부했다.

성지은기자 buildcastle@inews24.com 김나리기자 lord@inews24.com






alert

댓글 쓰기 제목 탈(脫)구글 포트나이트, 보안은 괜찮을까

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스