스마트폰 악성 앱의 근원인 악성 URL 차단 건수가 해마다 증가하고 있는 것으로 나타났다. 악성앱은 사용자의 동의 없이 개인정보 유출, 부당과금 유발, DDoS 등의 악성행위를 발생시킨다.
국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)이 한국인터넷진흥원으로부터 제출받은 ‘악성 모바일 앱 분석 및 차단 현황’ 자료에 따르면, 최근 4년 동안 악성 URL 차단건수가 꾸준히 증가하는 추세를 보이는 것으로 나타났다.
특히 2018년 8월기준 차단건수 9천215건은 2017년 차단건수 3천647건 대비 3배 이상 급증 수치다.
악성 앱 유형별 통계에 따르면 원격 C&C(명령제어) 서버로부터 명령을 받는 원격제어형 악성앱과 여러 가지 악성행위를 동시에 수행하는 복합기능형 악성앱이 높은 비중을 차지했다. 하나의 정해진 기능만 수행하는 악성 앱에 비해 다양한 공격을 가할 수 있어 피해도 더 심화될 것으로 우려된다.
악성 앱 피해 사례로 금융기관 관련 앱으로 위장해 사용자로부터 개인정보를 입력토록 유도하는 금융기관사칭 악성앱과 배송확인, 반품 등 택배배송 문자로 위장하여 악성앱 다운로드를 유도하는 택배조회사칭 악성앱이 주를 이뤘다. 일상적으로 사용하고 접하는 내용인 만큼 사용자들이 큰 의심 없이 앱을 다운로드 받는 점을 노린 것이다.
관련기사
- “지난해 지상파 방송광고 법규위반 급증”2018.09.30
- 송희경 의원 “우체국 휴면보험금 111억원 달해”2018.09.30
- “5년간 출연연 안전사고 52건 발생”2018.09.30
- 송희경 “아동학대 일방 폭언, 녹취자료 증거돼야”2018.09.30
한국인터넷진흥원은 악성 앱을 통한 피해 확산방지를 위해 통신사, 보안업체 등 협력을 통해 악성앱 수집분석차단을 수행하고 있지만 악성 앱은 날로 진화해 역부족인 상황이다.
송희경 의원은 “최근 악성코드의 패턴과 행위까지 학습해 분석하는 머신러닝 기술도 개발되고 있어 타깃 공격 방어에 적극 활용할 필요가 있다”면서 “민관이 협력해 악성코드 탐지와 악성 앱 유포자 처벌을 위한 근본적인 대책 마련을 서둘러야 한다”고 말했다.
