무료 체험 서비스를 통해 이용자를 끌어 모은 뒤, 앱 삭제 후에도 사용자 몰래 정액 이용료를 청구하는 악성 앱이 다수 발견돼 주의가 요구된다.
이런 악성 프로그램을 ‘맬웨어 앱’, ‘프리스웨어’라고도 부르는데 애플 앱스토어, 구글 플레이서 총 204개의 프리스웨어가 발견돼 총 4억 달러의 피해를 입힌 것으로 조사됐다.
안티 바이러스 소프트웨어를 개발하는 아바스트(Avast)에 따르면 총 204개의 프리스웨어는 10억회 이상 다운되고, 4억 달러(약 4천534억원) 이상의 수익을 거둔 것으로 조사됐다. IT 매체 기가진에 따르면 아바스트는 문제가 된 앱들을 애플과 구글에 보고한 뒤, 구독 모델 자체는 개발사의 수익을 안정적으로 필요한 수단인데 사기성 과금이 되지 않도록 단속이 필요하다고 지적했다.
이 같은 앱 종류에는 악기, 손금 점, 이미지 편집, 카메라 필터, QR코드 리더, PDF 리더 등 다양했다. 그렇다고 이 같은 앱들이 기능적인 문제가 있는 것은 아닌 것으로 확인됐다.
프리스웨어 전략의 일부는 무료 설치 또는 무료 다운로드를 약속하고, 인기 있는 소셜네트워크서비스(SNS)에서 재미있는 테마와 눈길을 끄는 광고로 젊은 이용자를 끌어 모은다. 부모나 이용자가 알아채기 전까지 이용자의 돈을 빼가는 수법을 쓴다.
실제 프리스웨어 손금 점 앱 사례를 보면, 앱을 실행하면 3일 맛보기 체험 후 주 47.49파운드를 과금하는 것으로 나온다. 비정상적으로 비싼 구독료를 받는 것이다. 이런 앱들은 제거된 후에도 앱스토어에서 구독을 취소할 때까지 요금을 청구한다. 이렇게 발견된 악성 앱들은 대부분 주당 4~12달러, 1년 208~624달러의 비용을 청구한 것으로 나타났다.
특히 이들 앱은 앱스토어와 구글 플레이에서 유통될뿐 아니라 페이스북, 인스타그램, 스냅챗, 틱톡 등에서 광고가 이뤄지는 것으로 조사됐다.
관련기사
- 악성코드 스캐너에 안 잡히는 '피싱 엑셀 파일' 주의2020.09.07
- '도커' 노리는 리눅스 악성코드 등장2020.07.30
- 지워도 되살아나는 스팸광고 앱 등장…기기 4만5천대 감염2019.10.30
- MS "러시아 해커, 도핑 반대·스포츠 단체 16곳 이상 공격"2019.10.29
아바스트 연구원은 구독 모델을 채택한 앱을 제거할 때 구독을 취소하는 선택사항을 포함함으로써 이 같은 문제를 예방할 수 있다고 주장했다. 아울러 무료 체험이 끝난 뒤 사용자가 요금을 지불하기 전까지 앱 사용이 정지되는 시스템이 마련돼야 한다고도 덧붙였다. 이 밖에 앱 내에 지불되는 가격을 잘 보이게 표기하는 것도 중요하다고 강조했다.
이에 아바스트는 1주 미만의 체험 앱을 주의해야 한다고 조언했다. 또 중요 정보가 잘 보이지 않는 곳에 표기된 경우가 있으므로 ‘앱 내 구입’에 관한 내용을 꼼꼼히 읽어야 한다고 첨언했다. 아울러 과대광고를 주의하고, 유사 앱을 검색해 적정 가격을 미리 점검하라고도 했다. 나아가 지불 방법을 생체 인증과 비밀번호로 보호하고, 자녀들의 우발적인 구독을 막아야 한다고 경고했다. 이 같은 악성 앱의 위험성에 대해서도 가족들이 서로 논의할 필요가 있다고도 강조했다.