스마트폰에 일반적으로 많이 설치된 크롬, 플레이스토어, 민원24 등 유명 모바일 정상앱을 사칭해 개인 신상정보 등을 유출토록 하는 악성앱 분석건수가 크게 늘고 있는 것으로 드러났다.
16일 국회 과학기술정보방송통신위원회 소속 국민의당 신용현 의원이 한국인터넷진흥원(이하 KISA)로부터 제출받은 자료에 따르면 2015년 1,665건에서 2016년 1,635건, 올해는 7월 기준 1,887건으로 이미 지난해 수준을 넘어선 것으로 나타났다. 이 추세대로라면 올해에는 지난해보다 두 배 이상의 악성앱이 적발될 것으로 보인다.
신용현 의원은 이들 악성앱들의 경우 정상앱(크롬, 구글 플레이스토어, 민원24시, 은행뱅킹 앱) 등을 사칭하고 있어 이용자들이 악성앱 여부를 인지하기 어려운 상황이라고 지적했다.
특히 신 의원은 “악성앱의 경우 설치 시 이용자의 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동의 권한 요구하고 있으며, 정상앱으로 위장한 상태이기 때문에 이용자들이 쉽게 동의하는 경향이 있고, 이로 인해 비밀번호, 공인인증서, 등이 손쉽게 해커 등에게 유출되고 있다”고 설명했다.
또 해커들의 악성앱 유포 시 이용자 관심을 유도하도 하기 위해 ‘택배사칭’, ‘지인사칭’, ‘공공기관사칭’, ‘사회적 이슈’ 등 다양한 형태의 문자메시지를 이용하는 것으로 드러났다.
이에 신용현 의원은 “이용자들의 각별한 주의가 필요하다”고 당부했다.
이에 신용현 의원은 “과기부와 한국인터넷진흥원 등의 정부당국은 사진, 비번, 공인인증서 등과 같은 민감한 개인정보 보호를 위해 악성앱 단속강화하고 과도한 기기권한 요구 막을 수 있는 방법 강구해야한다”고 강조했다