주요 패스트푸드점, 커피전문점 등의 무료쿠폰을 위장해 악성 애플리케이션(앱) 설치를 유도했던 사기범들이 지인, 게임, 동창회 등의 모임까지 사칭한 문자를 발송하고 있어 각별한 주의가 필요하다.
한국인터넷진흥원(KISA)는 지난해 12월부터 118상담센터 등을 통해 신고된 국내 모바일 악성 앱은 총 258건으로 이 중 약 60%가 유명브랜드를 사칭했다고 밝혔다. 최근에는 무료쿠폰 사칭 앱이 잘 먹히지 않자 다양한 모임용 앱을 위장한 악성앱들이 유포되고 있다. 지난 1월 27건에 불과했던 악성앱은 99건으로 3배 이상 급증했다.
KISA에 따르면 지난달 지인 사칭 앱이 처음 발견된 후 3월 초 게임 사칭 앱 6종, 지인 사칭 앱 3종, 모바일 청첩장 앱 1종, 주민번호 사용 내역 추적 앱 27종, 동창회 모임 앱 3종 등 총 49건이 신고․접수됐다. 대부분 소액결제사기를 노린 유형이었다.
또한 기존의 유명 프랜차이즈 사칭 앱은 소액결제 시 필요한 인증번호가 포함된 문자메시지를 탈취하는데 그쳤다. 그러나 최근에는 모든 송수신 문자메시지를 수집하고 서버를 통해 이를 관리하는 방법으로 진화해 개인 사생활 노출의 위험성이 더욱 커지고 있다.
문자메시지에 삽입된 링크나 앱 마켓을 통해 설치되는 모바일 악성 앱의 사칭 대상이 점차 확대되고 있어 사용자들이 각별한 주의를 기울여야 하는 상황이다. KISA는 구글 플레이 스토어 등 정식 마켓에서만 앱을 다운로드하고, 아이콘이나 앱 이름이 공식 앱과 동일하더라도 반드시 게시자를 확인하는 것이 중요하다고 당부했다.
KISA는 악성 앱으로 인한 국민들의 피해를 최소화하기 위해 발견 즉시 이를 신속히 분석해 앱 유포 및 정보 탈취 사이트를 즉각 차단하고, 국내 보안회사에게 해당 내용을 공유해 즉각 탐지, 차단할 수 있도록 조치하고 있다고 밝혔다.
관련기사
- 스마트폰 소액결제 사기 피해 4배 늘어2013.03.12
- SKT, 휴대폰 소액결제 사기피해 구제2013.03.12
- 스마트폰 소액결제사기 돈 되자 '너도나도'2013.03.12
- 패스트푸드·영화권 사칭 소액결제사기 주의2013.03.12
KISA는 이외에도 스마트폰 자가점검 앱 '폰키퍼'를 무료로 배포하고 있다. 이를 통해 악성 앱 설치 시 팝업창으로 알려줘 사용자들이 악성 앱을 신속히 제거할 수 있도록 하고 있다.
이응재 KISA 코드분석팀장은 앱 다운로드 유도 문자메시지를 받거나 출처가 불분명한 앱을 설치한 경우, 24시간 언제든지 국번 없이 118로 전화해 신고할 것을 당부했다.