[뉴스토마토 송수연기자] 보안솔루션 전문업체 쉬프트웍스가 서비스하고 있는 안드로이드용 모바일 백신인 ‘브이가드’(VGUARD)가 정상적인 애플리케이션을 무더기로 악성으로 진단하고, 이를 차단시켜 파장이 예상된다.
특히 금융결제원이 최근 향후 5년간 스마트폰 모바일 뱅킹 서비스에 ‘브이가드’를 탑재한 ‘안심백신모바일’을 깔도록 결정해, 애플리케이션업계에 큰 피해가 우려된다.
25일 안드로이드 운영체제(OS) 기반 스마트폰에서 '브이가드'를 실행해본 결과 ‘네이트온’. ‘전국 버스 정보’, ‘매일경제TV’, ‘딕셔너리 닷컴(dictionary.com)의 사전’, ‘증권통’ 등 정상적인 애플리케이션들이 대거 위험파일로 감지됐다.
‘브이가드’는 현재 미래에셋증권, 동양종금증권 등 10여개 증권사 모바일 증권 거래 프로그램에서 서비스 중으로, 증권 애플리케이션을 실행시키면 자동적으로 작동된다.
'브이가드'가 위험파일로 감지하면, 해당 어플의 삭제를 권유하고, 어플을 실행시키더라도 지속적으로 '경고'를 내보낸다.
이렇게 블랙리스트에 오른 어플의 경우 이용자가 다운을 받아 설치하는 것도 불가능하고, 정작 '브이가드' 자체는 삭제가 되지 않는다.
한 애플리케이션 업체 관계자는 “브이가드가 우리 어플을 위험 파일로 구분해 이용자 문의가 폭주하고 이를 삭제하는 경우도 잇따르고 있다”며 “이제까지 아무런 문제가 없었던 애플리케이션 사업자들을 임의로 마치 악성코드 업체인 것처럼 몰아 피해를 입히고 있다"고 분통을 터트렸다.
이처럼 정상적인 어플들이 대거 악성으로 감지되는 것은 제작사인 쉬프트웍스가 단말기의 고유 번호인 ‘디바이스 아이디’에 접근하는 애플리케이션들을 모두 블랙리스트에 올리고, 문제가 없는 애플리케이션을 제외하는 방식을 취하고 있기 때문이다.
그러나 디바이스 아이디 이용만으로 악성 여부를 판단하는 건 난센스라는 게 전문가들의 지적이다.
박철순 방통위 네트워크정보보호팀장은 “사용자에게 디바이스 아이디 이용 사실에 대해 고지하고 동의를 받을 경우 문제 될 것이 없다”고 말했다.
문제는 쉬프트웍스의 '브이가드'가 금융결제원이 추진하는 안드로이드용 스마트폰 모바일 뱅킹서비스 백신으로 선정됐다는 점이다.
이 백신이 예정대로 향후 5년간 배포되면 모바일 생태계 교란 및 업계의 피해가 불가피하다.
안철수연구소 관계자는 이와 관련해 “디바이스 아이디를 이용한다는 것만으로는 해킹이 불가능하다"며 "디바이스 아이디를 이용한다고 위험 어플로 분류하는 '브이가드' 방식은 무리하다"고 말했다.
한편 동양종금증권 측은 "브이가드에서의 문제점이 확인된 만큼 곧 다른 프로그램으로 교체할 예정"이라고 밝혔다.