-뉴에그, 체이스은행, 호텔스닷컴 80~90% 해킹 성공…아마존 성공률 가장 낮아
[아시아경제 박나영 기자] 구글의 지메일 애플리케이션이 해킹에 매우 취약하다는 전문가들의 연구결과가 나왔다.
24일 미국 경제지 포춘은 구글의 안드로이드 OS(운영체계)로 운영되는 지메일 앱을 해킹하는데 92% 성공했다는 연구결과를 보도했다.
이밖에 체이스은행, 호텔스닷컴, 컴퓨터 전문 쇼핑몰 뉴에그, 글로벌 세금전문업체 에이치앤알블록 등 다른 유명 앱들 또한 80~90%의 해킹 성공률을 보여 해킹에 매우 취약한 것으로 나타났다.
해킹 성공률이 가장 낮은 앱은 미국 최대 온라인쇼핑몰 업체인 아마존으로 성공률은 48%였다.
해킹은 사용자들이 배경화면 앱과 같이 전혀 해롭지 않아 보이는 악성 소프트웨어를 다운로드하면서 시작된다. 악성 프로그램은 공유메모리 기능을 만들어 사용자가 아이디과 비밀번호를 입력할 때 피싱 공격을 시작한다. 사용자들은 지메일, 아마존, 체이스은행과 같은 앱에 입력한다고 생각하지만 실제로는 악성 앱이 생성하는 가짜 스크린에 그들의 정보를 입력하게 되는 것이다.
리버사이드 캘리포니아 주립대학 조교수이자 이 연구의 공동저자인 지연 콴은 “문자를 누르면 기존 입력했던 단어가 자동 생성되는 원리를 해킹 프로그램 디자인에 적용했다”며 “이 때문에 안드로이드 앱들이 쉽게 해킹당했다”고 말했다.
전문가들은 애플 iOS와 마이크로소프트 윈도우 프로그램에도 이같은 해킹방법이 통할 것이라고 예상했다.
박나영 기자 bohena@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>