우버, 런던서 운행 금지된 뒤 콜택시 앱 가장한 멀웨어 극성

런던교통공사 “우버 운행 면허 갱신 안 한다” 결정
유사 서비스 앱 다운로드 급증, 악성 앱도 틈 노려

[보안뉴스 오다인 기자] 최근 영국의 런던교통공사(Transport for London)가 스마트폰 기반 콜택시 서비스 우버(Uber)의 운행을 금지한 가운데 사이버 범죄자들이 유사 콜택시 애플리케이션을 가장한 멀웨어를 만들어내 불법 이득을 올리고 있다.

[이미지=iclickart]

런던교통공사는 지난 22일 우버의 런던 운행 면허를 갱신하지 않겠다고 결정했다. 공사는 우버가 민간 차량 운행업체로 “적절하거나 자격이 있지” 않기 때문에 이 같이 결정했다고 밝혔다. 우버의 기존 영업 면허는 1년 뒤인 2018년 9월 30일자로 만료된다.

이 같은 소식이 알려지자 애디슨리(Addison Lee), 게트(Gett), 마이택시(MyTaxi) 등 우버의 경쟁 택시 애플리케이션 다운로드 수가 한 주 만에 159%나 증가한 데 이어 악성 애플리케이션 수 역시 급증한 것으로 나타났다. 사이버 범죄자들이 기존 우버 사용자가 대체 서비스를 찾는다는 점을 노린 것이다. 우버의 런던 고객은 약 350만 명이다.

해외 보안 매체 인포시큐리티(Infosecurity)는 콜택시 애플리케이션을 가장한 멀웨어가 “앱 스토어 20여개에서 발견됐다”고 설명했다. 해당 멀웨어들은 기존 콜택시 서비스 업체의 브랜드명을 도용했으며 각 업체당 평균 2개꼴로 나타났다. 사용자가 이 멀웨어를 다운로드 받으면 애드웨어가 설치되거나 악성 웹사이트로 리디렉션 된다.

인포시큐리티는 사용자가 이런 멀웨어의 존재에 대해 인지할 것을 당부했으며 공식 앱 스토어에서 앱을 다운로드 받으라고 권고했다. 또한, 앱 개발자의 합법성 여부도 확인해 보라고 조언했다. 총 다운로드 횟수와 리뷰, 앱이 기기에 승인을 요청하는 사항 등을 꼼꼼히 검토하는 것 역시 공격에 당하지 않는 방법이라고 덧붙였다.

한편, 우버는 런던교통공사의 결정에 항소하기로 결정했다. 우버 CEO 다라 코스로샤히(Dara Khosrowshahi)는 “수백만 런던인을 대신해 (공사의) 결정에 항소할 것”이라며 “사람들이 우버에 대해 가지는 생각은 아주 중요하다”고 말했다.

코스로샤히는 “우버가 세계 도시인의 이동에 혁신적인 길을 개척했으나 그 과정에서 잘못이 있었던 것도 사실”이라며 “우버를 대표해서 그동안 우버가 저지른 실수들에 대해 사과드린다”고 공식 발표하기도 했다. 우버는 우버 운전자가 탑승객을 성추행하고 폭행하는 등의 범죄를 경찰에 알리지 않았다는 사실이 드러나 비판받은 바 있다.

우버는 런던 시장 사디크 칸(Sadiq Khan)에게 보내는 탄원서 역시 작성하고 있다. 현재 시각 기준으로 835,634명이 해당 탄원서에 서명했다. 탄원서에서 우버는 “이번 결정이 40,000명 이상 운전자들의 일자리를 뺏는 일이며 수백만 런던인으로부터 편리하고 저렴한 교통수단을 앗아가는 일”이라고 말했다.
[국제부 오다인 기자(boan2@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)