논란의 버스앱 개발자 입니다 : 클리앙

일단 이러한 문제가 발생한 점에 대해서 사과를 먼저 드리겠습니다.

사건의 경위를 설명해 드리고 다른 개발자분들도 같은 피해를 보지 않으시길 바랍니다.

사건은 개발자 구글 계정이 해킹당하고 개발자도 모르는 사이에 악성코드가 삽입되어 배포되었습니다.

여러 가지로 신경을 쓰지 못했던 보안 문제가 한 번에 터졌습니다.

일단 구글 계정이 털리니 빗버킷도 구글 계정으로 로그인할 수 있어 소스코드까지 한꺼번에 털렸습니다.

소스코드와 구글 계정이 털렸더라도 배포용 apk를 빌드하기 위해서는 인증서의 비밀번호를 알아야 배포가 가능한데 안드로이드 스튜디오의 빌드 설정을 하면서 인증서 비밀번호를 입력하면 build.gradle 파일에 그대로 비밀번호가 자동으로 하드코딩 되어져서 사실상 비밀번호가 그대로 노출되어 버렸습니다.

개인프로젝트라 크게 문제라고 생각하지 않았는데 구글계정 하나에 연쇄적으로 모두 털려 정말 당황했습니다.

구글계정이 털리니 해커가 모든 알람을 끄고 메일을 삭제하는 등 제가 눈치를 채지 못하도록 하였습니다. 자주 배포하지는 않으니 평소 생업을 열심히 하고 있었습니다.

그래서 저는 앱이 배포가 된 지도 모르고 있다가 사이버수사대의 연락을 받고 알게 되었습니다.

처음에는 사이버수사대로 위장한 보이스피싱으로 오해했지만, 집에까지 찾아오셔서 사건에 대한 설명을 들었습니다.

배포 이력을 보니 저장소 read/write 권한이 추가되어 배포되었더군요.

불행중 다행인건 권한이 수정되어 자동업데이트는 되지 않아 전역으로 퍼지진 않았습니다.

심각성을 깨닫고 바로 구글계정 2차 인증을 걸고 악성코드가 심어진 버전을 배포 중지시키고 악성코드가 없는 앱으로 새로 배포하고 개발장비도 사이버 수사대에 검사를 받았습니다.
심지어 저의 윈도우10 개발장비도 해킹툴이 설치 되어있더군요. 윈도우 방화벽도 소용없었던거 같습니다.

개발장비는 사이버수사대에서 조사를 위해 이미지를 떠가고 저는 그 자리에서 바로 장비를 포맷하였습니다.

현재는 포맷도 찝찝하여 새로운 개발장비를 구매하였습니다.

그 후로도 대검찰청 사이버수사과와 연락하면서 요청에 협조하였고 최악의 경우 앱을 원격 삭제할 수도 있다는 연락을 받았습니다.

제가 할 수 있는 최선의 방법은 사용자에게 내용을 공지하고 악성코드가 설치된 앱을 삭제하도록 하는것이었습니다.

작년 8월에 발생하였고 현재는 구글이 나서서 모두 삭제하고 있는거 같습니다.

저도 이번 사건을 통해 보안에 대해서 다시 한번 중요함을 깨닫게 되었고 현재는 철저히 관리 중입니다. 사용자도 많이 잃었습니다. 학생 때 그냥 시민의 편의를 위해 만들기 시작해서 벌써 7년이 넘게 서비스 중인데 북한 공작원이라는 댓글을 보니 마음이 아프네요 ㅜㅜ

사용자들에게는 다시 한번 죄송하고 다른 개발자분들에게는 저와 같은 일을 당하지 않으시길 바랍니다.

* 구글계정 2차인증 꼭하세요 2번 하세요. 귀찮더라도 반드시 하세요.

* 추가 : 여러 경로로 문의가 들어와서 추가로 남깁니다.

현재 배포중인 앱은 새로운 계정으로 악성코드가 없는 새로운 앱니다.

안전하게 사용하실 수 있습니다.

모두의공원

논란의 버스앱 개발자 입니다 76