‘지인사칭’, ‘공공기관사칭’ 등 다양한 문자메시지 이용 악성앱 유포

정상앱을 사칭한 악성앱 아이콘 사례(출처: 한국인터넷진흥원, 제공: 신용현 의원실)
정상앱을 사칭한 악성앱 아이콘 사례(출처: 한국인터넷진흥원, 제공: 신용현 의원실)

금융기관이나 포털의 정상앱을 사칭하는 악성앱이 2017년 이후 해마다 증가하고 있다.

24일 신용현(바른미래당) 의원이 한국인터넷진흥원(KISA)로부터 제출받은 ‘최근 5년간 악성앱 현황’에 따르면 악성앱 분석건수가 2015년 1,665건에서 올해 8월 기준 7,330건으로 대폭 증가했다.

최근 5년간 악성앱 총 분석건수는 17,692건으로 2015년 대비 2016년 분석건수가 소폭 감소한 것 빼고는 매해 증가해 작년 4,039건에서 올해 8월 기준 7,330건으로 대폭 늘어났고, 이 추세라면 올해 1만건 이상을 기록할 것으로 보인다.

악성앱 설치를 위해 관심을 유도하는 문자메시지 유형(출처: 한국인터넷진흥원, 제공: 신용현 의원실)
악성앱 설치를 위해 관심을 유도하는 문자메시지 유형(출처: 한국인터넷진흥원, 제공: 신용현 의원실)

금융기관이나 포털의 정상앱을 사칭하는 악성앱은 육안상으로는 구별이 어려울 정도로 정상앱과 유사하다. 그리고 악성앱 유포 시 이용자 관심을 유도하기 위한 ‘택배사칭’, ‘지인사칭’, ‘공공기관사칭’ 등도 문제가 되고 있다.

신 의원에 따르면 이렇게 설치된 악성앱은 설치 과정에서 이용자의 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동의 권한 등을 요구하고, 이를 통해 이용자의 비밀번호, 공인인증서 등이 손쉽게 해커 등에게 유출되고 있다.

신 의원은 “악성앱은 정상앱과 육안으로 구분할 수 없다는 점에서 이용자 쉽게 피해를 입을 수 있는 만큼 정부당국의 철저한 모니터링과 빠른 대처가 절실하다”며 “과기부와 KISA 등의 정부당국은 사진, 비번, 공인인증서 등과 같은 민감한 개인정보 보호를 위해 악성앱 단속을 강화하고, 과도한 기기권한 요구를 막을 수 있는 방법을 하루빨리 강구해야한다”고 지적했다.

저작권자 © 구리남양주뉴스 무단전재 및 재배포 금지