[서울이코노미뉴스 김보름 기자] 금융거래 내용을 확인하기 위해 스마트폰에 설치하는 금융기관 애플리케이션(앱) 등 정상적인 앱인 것처럼 속여 개인 신상정보 등을 유출하는 악성 앱이 갈수록 급증하고 있다.
국회 과학기술정보방송통신위원회 소속 신용현 바른미래당 의원이 한국인터넷진흥원(KISA)로부터 제출받아 24일 공개한 '악성앱 현황'에 따르면 2015년부터 올해 8월까지 악성앱 분석 건수는 1만7692건으로 집계됐다.
악성앱은 2015년 1665건이었지만 올 들어서는 지난 8월까지 7330건으로 이미 4.4배를 넘어섰다. 지난해 4039건에 비해서도 올 적발건수는 이미 1.8배를 넘어설 만큼 급증하고 있다. 이런 추세라면 올해 말에는 1만건 이상을 기록할 것으로 예상된다.
금융기관이나 포털의 정상 앱을 사칭하는 악성 앱은 육안으로는 구별이 어려울 정도로 정상앱과 유사하다. 특히 해커들은 악성 앱을 유포하면서 이용자들의 관심을 끌기 위해 택배, 지인, 공공기관을 사칭한 다양한 형태의 문자메시지를 활용하는 것으로 확인됐다.
이렇게 설치된 악성 앱은 설치 과정에서 이용자의 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동의 권한 등을 요구하며, 범인들은 이를 바탕으로 이용자의 비밀번호, 공인인증서 등을 손쉽게 빼내고 있다.
신용현 의원은 “정부당국은 사진, 비밀번호, 공인인증서 등과 같은 민감한 개인정보 보호를 위해 악성 앱 단속을 강화하고, 과도한 기기권한 요구를 막을 수 있는 방법을 하루 빨리 강구해야 한다”고 강조했다.
신 의원은 “악성 앱은 정상앱과 육안으로 구분할 수 없다는 점에서 이용자들이 쉽게 피해를 입을 수 있는 만큼 정부당국의 철저한 모니터링과 빠른 대처가 절실하다”고 지적했다.