금융기관과 포털 애플리케이션 사칭한 악성 애플리케이션 건수 1만8천여 건 달해

악성 애플리케이션 통해 금융정보, 비밀번호 등 민감한 개인정보 빼내

대출, 신용등급 확인을 위해 스마트 폰에 설치하는 국내 금융기관 애플리케이션(앱) 등 모바일 정상 앱을 사칭해 개인 신상정보 등을 유출시키는 악성 앱 분석건수가 증가하고 있어 대책마련이 시급한 것으로 나타났다.

국회 과학기술정보방송통신위원회 간사인 신용현 바른미래당 의원은 24일 한국인터넷진흥원(이하 KISA)로부터 제출받은 '최근 5년 간 악성 앱 현황'에 따르면 악성앱 분석건수가 2015년 1,665건에서 올해 8월 기준 7천330건으로 약 4.4배 증가한 것으로 나타났다.

최근 5년간 악성앱 총 분석건수는 1만7천692건으로 2015년에서 2016년 소폭 감소한
후 매해 증가해 작년 4천39건에서 올해 8월 기준 7천330건으로 약 1.8배 늘어났으며, 이 추세라면 올해 말, 1만 건 이상을 기록할 것으로 예상된다.

금융기관이나 포털 사이트의 정상 앱을 사칭하는 악성 앱은 육안으로는 구별이 어려울 정도로 정상 앱과 유사하게 만들 뿐 아니라 해커들이 악성 앱 유포 시 이용자 관심을 유도하기 위해 '택배사칭', '지인사칭', '공공기관사칭' 등 다양한 형태의 문자메시지를 이용하고 있는 것으로 확인됐다.

이렇게 설치된 악성 앱은 설치 과정에서 이용자의 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동의 권한 등을 요구하며, 이를 바탕으로 이용자의 비밀번호, 공인인증서 등이 손쉽게 해커 등에게 유출되고 있다.

이에 신 의원은 "과기부와 KISA 등의 정부당국은 사진, 비번, 공인인증서 등과 같은 민감한 개인정보 보호를 위해 악성앱 단속을 강화하고, 과도한 기기권한 요구를 막을 수 있는 방법을 하루빨리 강구해야한다"고 강조했다.