 |
/ |
악성앱 적발 2016년 1635건, 올해 7월 기준 1887건으로 이미 지난해 수준 넘어
"개인정보관련 과도한 권한 요구 막을 수 있는 방법을 강구해야"
【서울=뉴시스】오동현 기자 = 크롬, 플레이스토어, 민원24 등 유명 모바일 정상앱을 사칭해 개인 신상정보 등을 빼내는 악성앱이 크게 늘고 있는 것으로 드러났다.
16일 국회 과학기술정보방송통신위원회 소속 신용현 국민의당 의원이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면 올해 악성앱 적발 건수는 지난해보다 두 배 이상 증가할 것으로 전망된다.
악성앱 적발건수는 2015년 1665건에서 2016년 1635건, 올해 7월 기준 1887건으로 이미 지난해 수준을 넘어선 것으로 나타났다.
이들 악성앱들의 경우 크롬, 구글 플레이스토어, 민원24시, 은행뱅킹 등 정상앱을 사칭하고 있어 이용자들이 악성앱 여부를 인지하기 어려운 상황이다.
신 의원은 "악성앱의 경우 설치 시 이용자의 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동의 권한을 요구하고 있다"면서 "정상앱으로 위장한 상태이기 때문에 이용자들이 쉽게 동의하는 경향이 있다. 이로 인해 비밀번호, 공인인증서, 등이 손쉽게 해커 등에게 유출되고 있다"고 설명했다.
특히 악성앱 유포자들은 이용자 관심을 유도하도 하기 위해 '택배사칭', '지인사칭', '공공기관사칭', '사회적 이슈' 등 다양한 형태의 문자메시지를 이용하는 것으로 드러났다.
구체적으로는 "고객님의 택배가 부재중으로 반송되었습니다"라는 문구와 함께 URL주소를 문자 메시지로 발송한다. 이에 속아 해당 URL주소로 접속하면 개인 신상정보 등이 유출된다.
이밖에, 출처를 알 수 없는 휴대전화 번호로 "돌잔치 초대장을 보냈습니다" 또는 "모바일 청첩장이 도착했습니다"라는 문자 메시지를 보내 해당 URL주소에 접속하게끔 유도한다.
이에 신 의원은 "이용자들의 각별한 주의가 필요하다"며 "과학기술정보통신부와 한국인터넷진흥원 등 정부당국은 사진, 비번, 공인인증서 등과 같은 민감한 개인정보 보호를 위해 악성앱 단속을 강화하고 개인정보와 관련된 과도한 권한 요구를 막을 수 있는 방법을 강구해야한다"고 강조했다.
odong85@newsis.com
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
▶ 뉴시스 SNS [페이스북] [트위터]
<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
