[뉴스비전e 장연우 기자] 한국 회사가 개발한 41개의 애플리케이션이 안드로이드 기기 3600만개 이상에 악성코드를 감염시켰다고 이스라엘 보안업체 체크포인트가 밝혔다. 

29일(현지시간)월스트리트 및 IT매체 폰아레나 등은 이스라엘 보안업체 체크포인트를 인용해 '쥬디(Judy)'라고 불리는 악성코드가 3650만개의 안드로이드 OS(운영체제) 기반의 기기를 감염시켰다고 보도했다. 

쥬디는 특정 소프트웨어의 실행이나 URL(웹 주소) 링크 클릭을 통해 자동으로 활성화되는 애드웨어의 일종으로, 광고에 대해 많은 수의 사기성 클릭을 발생시켜 해커에가 많은 액수의 읻득을 취하도록 한다.

체크포인트에 따르면 맬웨어가 배포되기 위해 사용된 앱은 키위나라를 비롯한 한국기업이 만든 41개의 고전개임 및 유아용 게임 등으로,  450만에서 1850만 차례 다운로드 됐다. 

해커는 구글 스토어의 보호장치인 '바운서'를 우회하기 위한 '교두보 앱'으로 한국 기업의 앱을 활용한 것으로 추정된다.

발견된 앱 가운데 일부는 구글 플레이스토어에서 수년간 서비스 됐으며, 모두 최근 업데이트 된 것으로 전해진다. 

사용자가 앱을 다운로드하면 악성코드는 PC 브라우저처럼 꾸민 사용자 에이전트(사용자를 대신해 작업을 수행하는 소프트웨어)를 통해 숨겨진 웹 페이지로 이동한다.

악성코드는 자바 스크립트(프로그래밍 언어) 코드를 사용해 광고 배너를 찾아 클릭하는 과정을 통해 해당 악성코드를 개발한 해커는 불법 클릭과 트래픽에 대한 비용을 지불받는다. 
 
악성코드 감염이 의심되는 앱들은 이미 수년 전 구글 스토어에 등록됐지만 최근에 모두 업데이트됐다.

체크포인트는 동일한 악성 코드가 포함된 다른 앱도 발견했지만,  개발자가 악성코드를 의도적으로 혹은 우발적으로 앱에 포함시켰는지는 알 수 없다고 전했다.