안드로이드 앱 불법다운로드, 달콤한 독사과?

인터넷 포털 사이트에서 '블랙마켓'이란 키워드를 입력하면 쉽게 관련 사이트를 찾을 수 있을 정도로 불법 앱 시장이 활개치고 있다.

불법 앱 다운로드 시장인 '블랙마켓'이 활개치고 있다.

명백한 저작권법 위반이지만 유료 앱을 공짜로 다운로드받을 수 있다는 유혹 때문이다.

◆어둠의 시장

대학생 김인형(가명'25) 씨는 최근 군대 친구들을 만난 자리에서 지난달 장만한 스마트폰 자랑을 늘어놨다. 인기 유료 애플리케이션(앱) 다수를 내려받았기 때문이다. 이런 앱들의 원래 가격은 1달러부터 20달러짜리까지 다양했지만 돈 들일 이유가 없었다. 이른바 앱 암시장인 '블랙마켓'을 통해 불법으로 다운받은 앱. 김 씨 "'어디서 블랙마켓을 이용할 수 있느냐'고 묻는 친구들이 많아 일일이 인터넷 웹 사이트 주소를 가르쳐 줬다"고 말했다.

실제 한 인터넷 포털 사이트를 통해 스마트폰 관련 블랙마켓을 검색한 결과 관련 블로그와 인터넷 카페를 쉽게 찾을 수있었다. 이 사이트에는 안드로이드용 블랙마켓 파일과 이 파일을 스마트폰에 내려받아 실행시키는 사용법이 사진과 함께 친절히(?) 설명돼 있었다.

블랙마켓은 안드로이드 정식 앱스토어 '마켓'과 같은 화면에 동일한 앱들로 구성돼 있었다. '공짜'라는 차이밖에 없었다.

이처럼 무료로 내려받게 해주는 건 명백한 저작권법 위반.

그러나 정작 경고는 있을 뿐 처벌까지는 가지 않는다.

블로그를 운영하고 있는 직장인 박제우(가명'31) 씨는 "블랙마켓 사용법을 블로그에 올렸더니 '저작권법 위반으로 문제가 될 수 있으니 조심하라'는 경고만 받았다"고 말했다. 경찰청 사이버수사팀도 "친고죄인 저작권은 신고가 들어와야 수사를 하는데 아직까지 들어온 신고가 한 건도 없다"고 했다.

그렇다면 왜 국내 소프트웨어 업계는 이런 블랙마켓을 수수방관하고 있을까. 업계의 한 관계자는 "앱 개발자들이 홍보 효과 딜레마에 빠져 있다"고 분석했다. 유료 앱을 소비자들이 불법으로 내려받는 것은 얄밉지만, 앱 시장이 이제 막 커가는 상황에서 블랙마켓을 통한 앱 사용 역시 훌륭한 홍보수단이 된다는 것. 한 앱 개발사 관계자는 "일단은 앱 시장의 파이를 키우는 것이 중요하다고 생각한다"고 말했다.

◆개방성이 블랙마켓 키워

안드로이드를 개발한 구글 측은 시장 자정 작용에 주목하고 있다. 앱 참여자가 많아지면 블랙마켓을 검열하는 사람도 많아진다는 것. 구글 관계자는 "블랙마켓의 경우 신고가 되면 바로바로 삭제 처리가 되는 자정 기능이 있다"고 말했다.

하지만 안드로이드 특유의 개방성이 블랙마켓과 이를 통한 앱 불법 다운로드를 키운다는 시각도 있다. 구글의 허가를 받지 않은 사람도 앱을 올릴 수 있기 때문에 앱 개발을 직업이라기보다 '취미 또는 습작'으로 여기는 이들이 많다는 것이다.

취미쯤으로 만든 앱이 불법 다운로드돼도 크게 개의치 않는다는 이유.

특히 개발자들까지 앱 불법 다운로드에 대해 신고를 해봤자 별수 있겠느냐는 근본적 회의를 가지고 있는 탓에 불법 앱들을 뿌리 뽑기엔 한계가 있다는 지적이다.

한 앱 개발자는 "음악이나 영화의 불법 다운로드가 필요악처럼 돼 버린 것같이 불법 앱 역시 사라지지 않을 것 같다"고 말했다.

하지만 전문가들은 궁극적으로는 앱의 블랙마켓이 근절돼야 한다고 입을 모은다. 앱 시장이 점점 커지고 새로운 시장인 만큼 초기 단계부터 저작권 개념을 확고히 해야 한다는 것.

한국저작권위원회 한 관계자는 "암암리에 유통되는 불법 앱 블랙마켓은 조기에 차단해야 한다"며 "누리꾼들이 적극 도와줘야 함은 물론이고 구글의 전향적인 대응방식이 필요하다"고 지적했다.

◆위험한 블랙마켓

세상에 공짜는 없다. 블랙마켓을 이용하면 큰 낭패를 볼 수도 있다.

정영민(31) 씨는 지난달 블랙마켓을 이용해 게임용 앱을 내려받았다. 앱을 깔고 나니 스마트폰 속도가 눈에 띄게 빨라졌다. 처음에는 매우 만족했지만 알고 보니 이 앱은 스마트폰을 강제로 루팅(Rooting'제조사가 출고 시에 설정한 단말기의 각종 기능을 해킹을 통해 바꾸는 것)하는 매개체였다. 정 씨는 "순식간에 단말기 고유번호 등이 제삼자에게 전송됐다"고 말했다.

실제 안철수연구소에 따르면 스마트폰 운영에 기반한 악성코드가 스마트폰용 앱을 통해 국내에 급속히 확산되는 것으로 나타났다. 안철수연구소가 문제가 있다고 판단해 백신으로 대응한 악성코드는 지난해 3분기와 4분기를 합쳐 7개에 불과했지만 올해 1분기에는 35개에 달했다. 반 년 만에 10배 증가한 셈이다.

같은 날 시만텍이 발표한 '인터넷 보안 위협 보고서'에도 새로운 악성코드 전파 통로로 SNS를 악용한 것으로 드러났다. 페이스북의 '뉴스 피드'(업데이트 소식을 알려주는 기능) 등을 이용해 가짜 단축 URL을 노출시켜 사용자들을 악성코드에 전염시키는 웹사이트로 불러들인 것이다. 인기가 많은 SNS 사용자의 계정이 도용될 경우 악성코드는 삽시간에 퍼져나간다.

악성코드는 다양한 방식으로 스마트폰에 파고들고 있다.

게임과 같이 사용자들이 간편하게 즐기는 앱으로 둔갑하거나 정상적인 앱에 악성코드를 심어 새로 제작하는 방식이 대표적. 최근에는 악성코드를 제거하기 위해 배포한 보안 앱으로 위장하는 등 갈수록 방법이 교묘해지고 있다.

시만텍 측은 "악성코드에 감염되면 사용하지도 않은 서비스 요금을 내야 하거나 단말기 고유번호 같은 개인정보가 불법으로 유출될 위험에 놓인다"고 말했다.

현재 스마트폰의 플랫폼이 되는 모바일 운영체제는 구글의 안드로이드를 비롯해 애플의 iOS, MS의 윈도모바일, 노키아의 심비안, 림의 블랙베리가 있다. 이 가운데 유독 안드로이드 기반 악성코드가 급증하는 건 앱 스토어(앱 마켓:모바일용 앱의 거래가 이뤄지는 온라인상의 콘텐츠 시장)에 앱을 올리는 방식에 차이가 있어서다.

안철수연구소 측은 "공식 마켓이 아닌 블랙마켓에서 앱을 내려받는 걸 자제해야 한다"며 "스마트폰 전용 보안 소프트웨어를 설치해 항상 최신 버전으로 유지해야 한다"고 당부했다.

임상준기자 news@msnet.co.kr