Home > 전체기사
우버, 런던서 운행 금지된 뒤 콜택시 앱 가장한 멀웨어 극성
  |  입력 : 2017-10-01 14:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
런던교통공사 “우버 운행 면허 갱신 안 한다” 결정
유사 서비스 앱 다운로드 급증, 악성 앱도 틈 노려


[보안뉴스 오다인 기자] 최근 영국의 런던교통공사(Transport for London)가 스마트폰 기반 콜택시 서비스 우버(Uber)의 운행을 금지한 가운데 사이버 범죄자들이 유사 콜택시 애플리케이션을 가장한 멀웨어를 만들어내 불법 이득을 올리고 있다.

[이미지=iclickart]


런던교통공사는 지난 22일 우버의 런던 운행 면허를 갱신하지 않겠다고 결정했다. 공사는 우버가 민간 차량 운행업체로 “적절하거나 자격이 있지” 않기 때문에 이 같이 결정했다고 밝혔다. 우버의 기존 영업 면허는 1년 뒤인 2018년 9월 30일자로 만료된다.

이 같은 소식이 알려지자 애디슨리(Addison Lee), 게트(Gett), 마이택시(MyTaxi) 등 우버의 경쟁 택시 애플리케이션 다운로드 수가 한 주 만에 159%나 증가한 데 이어 악성 애플리케이션 수 역시 급증한 것으로 나타났다. 사이버 범죄자들이 기존 우버 사용자가 대체 서비스를 찾는다는 점을 노린 것이다. 우버의 런던 고객은 약 350만 명이다.

해외 보안 매체 인포시큐리티(Infosecurity)는 콜택시 애플리케이션을 가장한 멀웨어가 “앱 스토어 20여개에서 발견됐다”고 설명했다. 해당 멀웨어들은 기존 콜택시 서비스 업체의 브랜드명을 도용했으며 각 업체당 평균 2개꼴로 나타났다. 사용자가 이 멀웨어를 다운로드 받으면 애드웨어가 설치되거나 악성 웹사이트로 리디렉션 된다.

인포시큐리티는 사용자가 이런 멀웨어의 존재에 대해 인지할 것을 당부했으며 공식 앱 스토어에서 앱을 다운로드 받으라고 권고했다. 또한, 앱 개발자의 합법성 여부도 확인해 보라고 조언했다. 총 다운로드 횟수와 리뷰, 앱이 기기에 승인을 요청하는 사항 등을 꼼꼼히 검토하는 것 역시 공격에 당하지 않는 방법이라고 덧붙였다.

한편, 우버는 런던교통공사의 결정에 항소하기로 결정했다. 우버 CEO 다라 코스로샤히(Dara Khosrowshahi)는 “수백만 런던인을 대신해 (공사의) 결정에 항소할 것”이라며 “사람들이 우버에 대해 가지는 생각은 아주 중요하다”고 말했다.

코스로샤히는 “우버가 세계 도시인의 이동에 혁신적인 길을 개척했으나 그 과정에서 잘못이 있었던 것도 사실”이라며 “우버를 대표해서 그동안 우버가 저지른 실수들에 대해 사과드린다”고 공식 발표하기도 했다. 우버는 우버 운전자가 탑승객을 성추행하고 폭행하는 등의 범죄를 경찰에 알리지 않았다는 사실이 드러나 비판받은 바 있다.

우버는 런던 시장 사디크 칸(Sadiq Khan)에게 보내는 탄원서 역시 작성하고 있다. 현재 시각 기준으로 835,634명이 해당 탄원서에 서명했다. 탄원서에서 우버는 “이번 결정이 40,000명 이상 운전자들의 일자리를 뺏는 일이며 수백만 런던인으로부터 편리하고 저렴한 교통수단을 앗아가는 일”이라고 말했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)