News

감시의 방법

2017-5-31.

 

1. 주디의 공격 

The Judy Malware: Possibly the largest malware campaign found on Google Play

보안업체 체크포인트가 최근 41개의 안드로이드 앱에서 악성코드가 발견되었다고 보도했다. ‘주디(Judy)’라 불리는 이 악성코드는 감염된 기기를 이용해 사기성 클릭을 발생시키는 애드웨어다. 악성코드가 포함된 앱의 개발사는 한국에 위치한 ‘ENISTUDIO corp’라고 구글 플레이 스토어에 등록되어 있다. 현재 문제가 된 앱들은 모두 다 삭제된 상태지만, 악성코드가 포함된 앱은 수 년 동안 플레이 스토어에 올라가 있었다. 체크포인트는 다른 한국 개발자의 앱에서도 동일한 악성코드를 발견했다.

이 사건에 대해 한국 언론에서 언급되지 않은 점은 감염의 규모다. 450만~1,850만 건, 역사상 가장 큰 감염 사례로 추정된다.

 

2. 영국 정부 vs. SNS 

Tories pledge to push social media firms to fight online extremism

영국 정부는 테러 위협을 해결하기 위해 SNS 회사들의 적극적인 지원을 요구하고 있다. 런던 웨스트민스터 사원 테러 사건 당시에도 메신저 앱 ‘왓츠앱(WhatsApp)’의 암호화를 풀고 백도어를 심어야 한다는 이야기가 나왔지만, 이번엔 모든 SNS 회사의 콘텐츠 모니터링을 강화할 필요가 있다고 주장한다. 테리사 메이(Theresa May) 영국 총리도 비슷한 의견이다. ‘기업도 극단주의를 막아야 한다!’는 식으로.

최근 영국의 벤 월리스(Ben Wallace) 안보 국무상은 콘텐츠 검열 논란에 빠진 페이스북을 언급하며, 철저한 SNS 사이트 모니터링이 필요하다고 말했다. 앞으로 IT 기업이 정부의 지시에 따르지 않은 경우 벌금 시스템도 고려하고 있다고 말했다. 테러 방지는 IT 대기업의 지원 없이는 불가능하다는 것을 이번에 크게 깨달은듯 하다.

이쯤에서 정치인들의 IT 기술 이해도가 걱정된다. 그들의 입장에서 볼 때는 문제 해결법은 간단해 보이겠지만, 실제로 암호화 관련 논쟁처럼 그들 뜻대로 되지 않는 경우가 대부분이다. 이러다가 ‘전세계 정부 vs. SNS 대기업’ 분쟁이 일어나면 정말 답답하기만 할 듯하다.

 

3. 포켓몬 GO는 구구 GO

Instead of banning cheaters, Pokémon Go trolls them hard

유행은 이제 지나갔겠지만 ‘포켓몬 GO’는 여전히 인기 게임이다. 모바일 앱 통계 플랫폼 앱애니(App Annie)에 따르면 포켓몬 GO의 올해 1분기 수익은 4,000만 달러에 이른다. 잘 되고 있다는 뜻이다.

하지만 모든 게임 개발자에게 큰 고민이 있다. 그건 바로 치팅(cheating)이다. 최근에 포켓몬 GO에서도 비정상 게임 플레이에 대한 반응을 보였다. GPS 조작이나 비공식 앱을 이용하는 유저의 앱 이용을 제한하기 시작한 것이다.

벌칙 방법이 참 흥미롭다. 비정상 활동이 의심되는 계정은 앱 사용은 가능하지만 가장 흔한 구구나 꼬렛 등의 포켓몬만 발견할 수 있게 됐다. 게임의 재미를 막았다고 볼 수 있다. 포켓몬 GO의 개발사 ‘니안틱(Niantic)’에서 공식 공지 없이 시행한 제한 조치로서, 이는 유저들 사이에서 ‘섀도 밴(shadow ban)’이라 불리고 있다.

대응법 자체는 바람직하지만 뜻밖의 피해를 당한 유저들의 폭은 예상보다 넓다. 치팅이라고 보기에 애매한 제3자 앱을 사용하는 유저들도 제한을 당해 니안틱에 대한 불만이 많아지고 있다. 니안틱의 입장을 기다리는 동안 구구라도 열심히 잡아야겠네.