- 과도한 정보 요구, 택배ㆍ지인 사칭 ‘주의’
[헤럴드경제=정윤희 기자]스마트폰에 일반적으로 많이 설치된 크롬, 구글 플레이스토어, 민원24 등 애플리케이션(앱)을 사칭해 개인 신상정보를 유출하는 악성 앱이 기승을 부리는 것으로 나타났다.
16일 국회 과학기술정보방송통신위원회 소속 신용현 의원(국민의당)이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면, 2015년 1665건이었던 악성앱 적발 건수는 지난해 1635건, 올해 7월 기준 1887건을 기록했다.
현 추세대로라면 올해는 지난해보다 두 배 이상의 악성앱이 적발될 것으로 예상된다.
악성앱은 설치시 이용자의 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동의 권한을 요구한다. 이로 인해 비밀번호, 공인인증서 등이 손쉽게 해커 등에게 유출될 가능성이 높다. 또, 해커들이 악성앱 유포 시 이용자 관심을 유도하기 위해 ‘택배사칭’, ‘지인사칭’, ‘공공기관사칭’, ‘사회적 이슈’ 등 다양한 형태의 문자메시지를 이용하는 것으로 드러났다.
신 의원은 이들 악성앱들의 경우 정상앱(크롬, 구글 플레이스토어, 민원24시, 은행뱅킹 앱)을 사칭해 이용자들이 악성앱 여부를 인지하기 어렵다고 지적했다.
그는 “이들 악성앱이 정상앱으로 위장한 상태라 (개인정보 요구에) 이용자들이 쉽게 동의하는 경향이 있다”며 “이용자들의 각별한 주의가 필요하다”고 당부했다.
신 의원은 또, “과학기술정보통신부와 KISA 등 정부당국은 사진, 비밀번호, 공인인증서 등 민감한 개인정보 보호를 위해 악성앱 단속강화하고 과도한 기기권한 요구 막을 수 있는 방법 강구해야 한다”고 강조했다.
yuni@heraldcorp.com
