▲ 이엔아이스튜디오가 서비스하는 키니위니 사이트

 

사이버 보안 업체 체크포인트는 지난 25일(현지 시간) 국내 게임 ‘쥬디(개발사 이엔아이스튜디오)’ 시리즈 42개를 비롯해 총 51개 모바일 애플리케이션에서 신종 멀웨어(malware)를 발견했다고 밝혔다. 체크포인트는 이 악성코드를 게임 시리즈 이름을 따 ‘쥬디 멀웨어’라 명명했다.

 

‘쥬디 멀웨어’는 광고가 자동으로 클릭되게 만드는 애드웨어(adware)로 부정 수익을 창출하는 데 쓰인다. 체크포인트는 쥬디게임의 다운로드 수가 460만여건에서 1840만여건에 이를 것으로 보고 있으며 최대 3650만대 기기가 이 멀웨어에 감염됐을 수 있다고 경고했다.

 

체크포인트는 “합법적인 회사가 악성 애플리케이션을 내는 것은 흔치 않은 일”이라며 멀웨어가 고의든 실수든 이엔아이스튜디오를 통해 어플리케이션에 삽입됐다는 점을 짚었다. 회사 측이 고의로 멀웨어를 삽입한 것인지, 개발사 역시 피해를 입은 것인지는 확인되지 않았다.

 

현재 이엔아이스튜디오의 게임들은 구글플레이에서 내려졌다. 멀웨어가 발견된 42개 게임을 포함해 신작 ‘다이노’ 시리즈까지 이엔아이스튜디오가 서비스하는 게임 350여개가 삭제된 것으로 확인됐다.

 

이엔아이스튜디오는 지난달 26일 공식 홈페이지를 통해 자사 모바일게임의 구글플레이 다운로드 불가를 안내했다. 게임이 차단된 이유에 대해서는 언급하지 않았다. 다만 구글 측에 게임 재등록이 힘들다는 통보를 받아 더 이상 구글플레이에서 다운로드 받을 수 없다고 알렸다.

  

이후 새로운 공지나 운영진의 활동은 없는 것으로 확인되고 있다. 회사 측은 현재 외부와의 연락을 전면 차단한 상태다.

 

한편 이번에 멀웨어가 발견된 쥬디게임 외 9종 애플리케이션은 게임과 관련 없는 일반 앱이 대다수다. 체크포인트는 이들 앱과 쥬디 앱 사이 연관성은 아직 밝혀지지 않았다고 설명했다.

 

체크포인트는 “높은 평점이 어플리케이션의 안전함을 보장하지 않는다”며 ”모바일 멀웨어를 감지할 수 있도록 개인 보안 기능에 신경 써야 한다”고 조언했다.

▲ 쥬디게임 외 9종 어플리케이션 (체크포인트)

[함승현 기자 seunghyun@chosun.com] [gamechosun.co.kr]