일단 이러한 문제가 발생한 점에 대해서 사과를 먼저 드리겠습니다.
사건의 경위를 설명해 드리고 다른 개발자분들도 같은 피해를 보지 않으시길 바랍니다.
사건은 개발자 구글 계정이 해킹당하고 개발자도 모르는 사이에 악성코드가 삽입되어 배포되었습니다.
여러 가지로 신경을 쓰지 못했던 보안 문제가 한 번에 터졌습니다.
일단 구글 계정이 털리니 빗버킷도 구글 계정으로 로그인할 수 있어 소스코드까지 한꺼번에 털렸습니다.
소스코드와 구글 계정이 털렸더라도 배포용 apk를 빌드하기 위해서는 인증서의 비밀번호를 알아야 배포가 가능한데 안드로이드 스튜디오의 빌드 설정을 하면서 인증서 비밀번호를 입력하면 build.gradle 파일에 그대로 비밀번호가 자동으로 하드코딩 되어져서 사실상 비밀번호가 그대로 노출되어 버렸습니다.
개인프로젝트라 크게 문제라고 생각하지 않았는데 구글계정 하나에 연쇄적으로 모두 털려 정말 당황했습니다.
구글계정이 털리니 해커가 모든 알람을 끄고 메일을 삭제하는 등 제가 눈치를 채지 못하도록 하였습니다. 자주 배포하지는 않으니 평소 생업을 열심히 하고 있었습니다.
그래서 저는 앱이 배포가 된 지도 모르고 있다가 사이버수사대의 연락을 받고 알게 되었습니다.
처음에는 사이버수사대로 위장한 보이스피싱으로 오해했지만, 집에까지 찾아오셔서 사건에 대한 설명을 들었습니다.
배포 이력을 보니 저장소 read/write 권한이 추가되어 배포되었더군요.
심각성을 깨닫고 바로 구글계정 2차 인증을 걸고 악성코드가 심어진 버전을 배포 중지시키고 악성코드가 없는 앱으로 새로 배포하고 개발장비도 사이버 수사대에 검사를 받았습니다.
심지어 저의 윈도우10 개발장비도 해킹툴이 설치 되어있더군요. 윈도우 방화벽도 소용없었던거 같습니다.
개발장비는 사이버수사대에서 조사를 위해 이미지를 떠가고 저는 그 자리에서 바로 장비를 포맷하였습니다.
현재는 포맷도 찝찝하여 새로운 개발장비를 구매하였습니다.
그 후로도 대검찰청 사이버수사과와 연락하면서 요청에 협조하였고 최악의 경우 앱을 원격 삭제할 수도 있다는 연락을 받았습니다.
제가 할 수 있는 최선의 방법은 사용자에게 내용을 공지하고 악성코드가 설치된 앱을 삭제하도록 하는것이었습니다.
작년 8월에 발생하였고 현재는 구글이 나서서 모두 삭제하고 있는거 같습니다.
저도 이번 사건을 통해 보안에 대해서 다시 한번 중요함을 깨닫게 되었고 현재는 철저히 관리 중입니다. 사용자도 많이 잃었습니다. 학생 때 그냥 시민의 편의를 위해 만들기 시작해서 벌써 7년이 넘게 서비스 중인데 북한 공작원이라는 댓글을 보니 마음이 아프네요 ㅜㅜ
사용자들에게는 다시 한번 죄송하고 다른 개발자분들에게는 저와 같은 일을 당하지 않으시길 바랍니다.
* 추가 : 여러 경로로 문의가 들어와서 추가로 남깁니다.
현재 배포중인 앱은 새로운 계정으로 악성코드가 없는 새로운 앱니다.
안전하게 사용하실 수 있습니다.
사이버수사대는 어떻게 찾아낸건지 신기할따름입니다;
새소게 괜히 모르고 댓글 남겼네요...죄송합니다(__)
힘내시길!
저는 그래서 주요 사이트의 경우는 무조껀 단독 패스워드를 사용합니다. (타사이트와 공유하지 않은 유니크 패스워드)
맥을 쓰고 있어서 조금 더 안심을 하고 있는건 사실이긴 하지만.
저도 구글 계정 털리면 잃을게 많긴 많군요
힘내세요
부디 개발자님께서 상처받지 않고 잘 정리하셨으면 좋겠네요.
고생 많으셨고 맘고생 많으셨을거 같습니다
https://www.clien.net/service/board/news/13142545CLIEN
/Vollago
대구, 창원, 전주, 광주 버스 앱이라고 위장한 앱들, 앞에 두 도시만 보더라도 대구 - 2작사, 50사단 등 규모 좀 되는 육군 부대 + K-2, 방공포병학교, 비행단 등 각종 공군 부대들 창원 - 육군 종합정비창, 39사단 (사령부가 함안으로 이사갔지만) + 진기사를 비롯한 해군 부대들 + 공단에 있는 방산업체들 위치해있는 걸 생각해보면
가능성 높은 추론인 것 같긴 합니다만 북한으로 무조건 몰아가서는 안된다고 봅니다
그나저나 2차 인증을 안쓰시는 분들이 많군요 놀랬습니다.
일이 잘 해결되어 더이상 추가 피해가 없길 바랍니다.
힘 내세요 ㅠㅠ
오해를 하게 되어 죄송합니다. ㅠ
저도 사이드 프로젝트 하는 개발자 1인으로서 작은 위로 드립니다.
고생이 많으세요. 부디 잘 해결되시기를 바래요. (_ _)
PC가 해킹당한 경위는 흔히 있는 이력서 등을 위장한 멀웨어를 잘못 열어보셨다가 감염이 되었다던지, 아니면 토런트등으로 받은 파일에 멀웨어가 섞여있었다던지 등 일것 같습니다.
1. 최신 브라우저를 쓰고, 2. 인터넷에서 받는 파일은 항상 확장자를 잘 확인하고, 이 둘만 지켜도 왠만한 보안 위협으로부터는 보호할 수 있지요. ( 물론 이래도 100%는 아니지만 그래도 왠만하면... )
간단하고 확실한 방법인거 같습니다.
저또한 그런일이 없도록 준비 잘해야겠네요
이런 정보 캘려구요 무섭네요
2차 인증 꼭 받으세요.
Paypal, Amazon 계정도 지우고 있습니다.
클리앙분들은 그간 한국의 해킹사건들을 보시면서 쥐꼬리만한 벌금을 내는 것을 보면서 열받아 하셨지않았나요?
마음고생이 심하셨겠네요? 정말 기가 찹니다.