SBS Biz

[앵커] 

불법 온라인 동영상 스트리밍 서비스 누누티비가 정부의 접속 차단을 비웃 듯 전용앱을 만들어 배포하고 있습니다. 

저희 취재진이 보안업체에 의뢰해 분석해 봤더니 개인 정보를 탈취하는 불법앱 제작자가 이 앱을 만들었을 가능성이 높습니다. 

정부 대응이 또 다른 피싱 피해 가능성을 높이게 된 상황인데, 관련 부처는 부랴부랴 대응에 나서겠다고 밝혔습니다. 

이민후 기자가 보도합니다. 

[기자] 

정부가 누누티비 접속 차단에 나서자 누누티비는 이를 비웃 듯 아예 '전용앱'을 내놨습니다. 

구글이나 애플의 앱마켓에서 유통하는 대신 자사 홈페이지를 통해 다운받을 수 있게 만들었는데, 최소한의 보안검증조차 없는 셈입니다. 

정식 앱마켓에서 승인받지 않은 앱설치 파일은 다운받을 땐 접근권한을 요구하는데 이때 실제 앱의 사용처보다 더 많은 권한을 요구하는 경우도 있습니다. 

실제로 '연락처·위치정보·문자' 등 개인정보에 접근이 가능해지면 이를 해킹범들이 탈취해 불법 활용이 가능하다는 우려가 나옵니다. 

[윤상민 / 몸캠피싱피해자모임 과장 : 악성 애플리케이션을 피해자의 핸드폰에 설치해서 데이터를 수집하는 방식이기 때문에 APK(앱 설치) 파일을 활용할 수밖에 없어요. 피해자의 연락처를 범죄자에게 보내주는 파일이거든요.] 

취재진이 보안업체에 의뢰해 분석해 봤더니 개인정보 탈취앱을 만든 사람이 누누티비앱을 만들었을 가능성이 제기됐습니다. 

[최웅섭 / 에버스핀 과장 : 해당 앱에서 사용하는 서명키를 확인해 보니까 피싱 범죄 조직에서 사용 중인 서명키와 일치하는 것을 확인했습니다. 이것으로 미뤄 당장의 위협은 없지만 향후 충분히 피싱 범죄에 악용될 가능성이 높습니다.] 

앱 서명키는 일종의 공인 인증서와 비슷한 개념이어서 서명키가 똑같다면 앱 제작자가 같은 사람일 가능성이 높습니다. 

과학기술정보통신부 관계자는 "누누티비의 APK 파일에 대한 문제점을 인식하고 관련부처와 협의해 조속히 대책을 마련할 계획"이라고 밝혔습니다. 

SBS Biz 이민후입니다.