'금융기관·포털 사칭' 악성앱 급증…5년간 1만8000여건 달해

'택배사칭' '지인사칭' '공공기관사칭' 등 다양한 문자메시지 악용

[아시아경제 이진규 기자] 금융기관이나 포털 애플리케이션(앱)을 사칭해 개인정보를 유출시키는 이른바 '악성앱'이 급증하고 있어 대책마련이 시급하다는 지적이다.

24일 신용현 바른미래당 의원(국회 과학기술정보방송통신위원회 간사)이 한국인터넷진흥원(KISA)으로부터 제출받은 '최근 5년간 악성앱 현황'에 따르면 악성앱 분석건수는 2015년 1665건에서 올 8월 기준 7330건으로 약 4.4배 증가했다.

최근 5년간 악성앱 총 분석건수는 1만7692건으로 2015년에서 2016년 소폭 감소한 후 매년 증가해 지난해 4039건에서 올해 8월 기준 7330건으로 약 1.8배 늘어났다. 이런 추세라면 올해 말 1만건 이상을 기록할 것으로 예상된다.

악성앱은 정상적인 앱과 유사하게 만들 뿐 아니라 해커들이 악성앱 유포 시 이용자 관심을 유도하기 위해 '택배사칭', '지인사칭', '공공기관사칭' 등 다양한 형태의 문자메시지를 이용하는 것으로 분석됐다.

설치 과정에서 이용자의 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동의 권한 등을 요구하며, 이를 통해 이용자의 비밀번호와 공인인증서 등을 유출하고 있다.

신 의원은 "정부당국은 사진과 비밀번호, 공인인증서 등과 같은 민감한 개인정보 보호를 위해 악성앱 단속을 강화하고 과도한 기기권한 요구를 막을 수 있는 방법을 하루빨리 강구해야한다"고 지적했다.

이진규 기자 jkme@asiae.co.kr