118상담센터 등을 통해 KISA에 신고된 국내 모바일 악성앱은 2012년 10월 방통위 사칭 무료 스팸문자 차단어플 등 3건, 11월 4건, 12월 8건이 접수됐으며 지난 1월에는 55건으로 급증했다.
모바일 악성 앱은 대개 문자메시지에 삽입된 링크나 앱 마켓을 통해 설치되는데 정부 및 공공기관 뿐 아니라 최근에는 금융기관, 유명브랜드, 모바일백신 등으로 사칭의 대상이 확대되고 있어 각별한 주의가 요구된다. 또한 공식 앱의 아이콘이나 이름이 동일하더라도 반드시 게시자를 확인하는 것이 중요하다.
악성 앱은 소액결제에 필요한 인증번호가 포함된 문자 메시지를 탈취하여 사용자 모르게 해커에게 전송해 소액결제를 진행하거나 공식 금융 앱으로 위장해 피싱사이트로 연결한 후 보안카드 등 개인정보를 탈취하는데 이어 최근에는 DDoS 공격 모듈이 탑재되는 등 악성행위가 더욱 고도화되고 있는 추세다.
KISA는 국민들의 피해를 최소화하기 위해 악성 앱 발견 즉시 신속히 분석하여 앱 유포 및 정보 탈취 사이트를 즉각 차단하는 한편 국내 백신사에 해당 내용을 공유해 악성 앱을 즉각 탐지ㆍ차단할 수 있도록 조치하고 있다. 또한 KISA에서 개발한 스마트폰 자가점검 앱 '폰키퍼'를 설치하면 실시간 탐지기능을 통해 악성 앱 설치시 팝업창으로 이용자에게 알려주어 신속히 제거할 수 있다.
이응재 KISA 코드분석팀장은 "앱 다운로드 유도 문자메시지를 받거나 출처가 불분명한 앱을 설치한 경우 24시간 언제든지 국번없이 118로 신고할 것"을 당부했다.
■ 월별 모바일 악성 앱 사칭 현황 (단위 : 건:신종 모바일 악성앱 건수)
■ 스마트폰 이용자 10대 안전 수칙
① 의심스러운 애플리케이션 다운로드하지 않기
② 신뢰할 수 없는 사이트 방문하지 않기
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
⑤ 블루투스 기능 등 무선 인터페이스는 사용 시에만 켜놓기
⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하기
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
