지난 1일 지디넷에는 해커 그룹이 녹스앱플레이어(NoxPlayer) 안드로이드 에뮬레이터에 악성 코드를 삽입했다는 기사가 올라왔다. 최근 한성과의 제휴로 대대적인 확장이 이루어질 녹스 엡플레이어. 빅녹스 측은 악성코드 삽입 우려와 관련, 그것은 '오해'이며 안전하다'는 의견을 내놨다.

매체에 따르면 공격자들은 소수의 피해자만을 표적으로 삼았으며, 대만, 홍콩, 스리랑카와 같은 국가에서 감지됐다. 매체는 이 공격이 지난주 슬로바키아 보안 회사 ESET에 의해 발견되었으며녹스 앱플레이어이 개발사인 빅녹스(BigNox)를 표적으로 삼았다고 설명했다.

▲ESET측 2월 1일자 보고서중

국내 녹스 공식 커뮤니티에서도 악성코드가 발견됐다는 글이 올라왔다. V3에 bestadbid.com 관련 애드웨어인지 악성코드가 뜬다는 내용인데, 같은반응을 보인 사용자도 존재했다. 또 다른 사용자는 (녹스를설치한 상태에서) 페이스북 앱만 설치했는데, 해킹, 백신, 클리너 같은 광고창이 강제로 뜬다며 불안함을 호소했다. 이 사용자가 제시한 사진에는 도메인이 trupirin-asia.com으로되어 있고, 업그레이드를 하지 않을 경우 폰이 느려 지고 배터리가 빠르게 소모될 것이라는 경고문이 적혀있다. 공식 커뮤니티에는 해킹 관련 글도 심심치 않게 등장한다.

?

▲공식 커뮤니티관련 글

23일 빅녹스는 한성컴퓨터와 함께 한성 앱플레이어를 개발 및 출시한다고발표했다. 한성 컴퓨터는 2019년 기준 매출 약 2천억원대의 중소기업이다. LG와 삼성 등 대기업이나 해외 기업들제품에 비해 가격이 저렴하고 성능이 좋은 것으로 평가받고 있다. 한성은 모바일게임을 출시하고 있는 게임펍을자회사로 두고 있는데, 매출 335억을 내는 중견 게임사다. 앱플레이어 바탕화면 아이콘 하나에 수 백만원에서 천만원을 호가하는 만큼 이번 제휴가 게임펍의 신작 홍보에도도움이 될 전망이다.

한성컴퓨터의 컴퓨터 판매 대수나 녹스 앱플레이어의 설치 대수 등은 알려지지 않았지만 매출 2천억에 1대당 1백만원만잡아도 20만 대의 컴퓨터에 녹스 앱플레이가 설치될 수 있다는 계산이 나온다. 만약 악성코드 관련 내용이 사실이라면 우려스러운 일이다.

?

▲한성 컴퓨터제휴

이런 우려와 관련하여 빅녹스 담당자는 게임와이에 의견을 밝혀 왔다. 한성측에서도 해커 침투 이슈에 대하여 관련 사실을 잘 이해하고 있지만, 녹스앱플레이어 내부서 해커 이슈에대해서 발견된 바가 없었으며 국내외 공식을 통해 해킹 관련 피드백 또한 접수되지 않았다고 주장했다.

또 최종적으로 첫 관련 보고를 보도한 ESEt측에서도 해킹 검출이되지 않았고 오해가 있었음을 공식화하였으며, 사실과 다른 내용을 철회 및 수정했다고 전했다. 이후 ESET측의 2차심층 검사 요청에 대해 답변을 제출했고 ESET측으로부터 공식 인증을 받았다며 해킹 및 악성코드 삽입이슈를 전면 부인했다.

아울러 해커가 침투한 유틸리티의 경우 현재 녹스 앱플레이어 내부에서는 기존 브랜드 도메인을 모방한 써드 사이트에서유통하는 불안정적인 프로그램으로 파악이 돠었음을 잠정적으로 판단하고 있다고 설명했다.

빅녹스 담당자는 "사실 이번 이슈는 다소 유감스럽다"며 "ESET 측에서 발표한 데이터와 자료는 불분명하고녹스 측에서조차 보장할 수 없는 사실"이라고 말했다. 이어 "지난 3일부터 (이번) 이슈와 관련 우려를 보내오는 사용자와 파트너에게 녹스를 모방한 수많은 홈페이지가 악의적으로 사용자에게 프로그램을공급하고 있으니 반드시 녹스앱플레이어 정식 도메인을 통해 다운로드를 해달라고 부탁하고 있다"고전했다.