“누누티비 '전용 앱' 다운받은 사람들 비상…당장 안 지우면 돈 왕창 뜯깁니다”

누누티비가 정부의 단속을 피하고자 대안으로 내세운 전용 앱에서 치명적인 위험성이 발견됐다.

누누티비는 지난 6일 '앱 다운' 메뉴를 생성해 전용 앱 배포에 나섰다. 당시 누누티비는 "최근 잦은 주소 차단과 피싱 앱에 대한 불편함을 최소화하고자 자체 제작한 앱을 제공한다"라고 설명했다.

이는 누누티비에 대한 접속 경로(URL)를 매일 모니터링해 1일 1회 접속 차단하겠다는 정부의 방침을 도발하는 행보로 해석된다.

앞서 누누티비는 경찰의 감시를 받는 와중에도 넷플릭스 화제작 '길복순' 공개 다음 날 자사 홈페이지에 해당 작품을 올렸다. 당시에도 누누티비는 수사당국과 피해를 본 OTT 기업의 대응을 조롱했다는 비판을 받기도 했다.

이와 관련해 지난 10일 파이낸셜뉴스에 따르면 이 전용 앱은 오히려 사용자들을 치명적인 해킹 위험에 빠트릴 수도 있는 것으로 전해졌다. 매체에 따르면 다수 보안 관계자는 누누티비 사용자들에게 전용 앱의 해킹 위험성을 강조하고 있다.

전용 앱이 해킹부터 불량 프로그램까지 검수하는 OS 전용 앱스토어가 아닌 자체 홈페이지에서만 다운로드가 가능하기 때문이다. 특히 전용 앱은 안드로이드 응용 프로그램 패키지 형태로 배포돼 단속 또한 쉽지 않은 것으로 전해졌다.

이와 관련해 일부 불법 사이트에서는 모바일 랜섬웨어가 포함된 앱을 배포해 막대한 손해를 끼친 사례가 발견되기도 했다.

매체에 따르면 해당 프로그램의 해킹 과정은 사용자가 앱을 다운로드하면 해킹범이 기기 관리자 권한 획득을 시도한다. 이때 해킹범이 관리자 권한 획득에 성공하면 랜섬웨어 기능을 시작해 본격적인 해킹 작업에 들어간다.

랜섬웨어란 '몸값'(Ransom)과 '소프트웨어'(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

이에 과학기술정보통신부(이하 과기정통부)는 현재 전용 앱 배포 등에 대한 대응 방안을 검토 중인 것으로 알려졌다.

앞서 과기정통부는 지난해 12월부터 다른 OTT 기업들의 피해를 막기 위해 ISP사에 공문을 보내며 누누티비 URL 접속 차단을 요청해왔다. 이후 올해 1월부터는 한국전파진흥협회(RAPA)와 사업자들과 합동 체계를 구축해 주기적으로 누누티비 URL을 지속 추적하고 차단하기 위한 시스템을 구축하기도 했다.

누누티비는 2021년 설립된 불법 온라인 동영상 스트리밍 사이트다. 현재 도미니카공화국에 서버를 두고 운영 중이다. 지난달 기준 총 동영상 조회 수는 15억 3800회에 달해 문제가 심각한 수준이다. 이들은 전 세계 도박사이트 등과 연결되는 자체 광고효과로 막대한 수익을 내는 것으로 전해졌다.