무료쿠폰으로 유혹하던 악성 앱, 지인·게임·동창회 사칭 ‘다양화’
상태바
무료쿠폰으로 유혹하던 악성 앱, 지인·게임·동창회 사칭 ‘다양화’
  • 이광재
  • 승인 2013.03.12 00:00
  • 댓글 0
이 기사를 공유합니다

KISA, 지난해 10월부터 신고된 모바일 악성 앱의 약 60% 유명브랜드 사칭
기존 인증번호 문자 탈취 수법에서 모든 송수신 문자메시지 수집으로 진화


한국인터넷진흥원(KISA, 원장 이기주)이 주로 무료쿠폰 문자메시지로 유포되던 악성 앱이 최근 지인, 게임, 동창회 모임을 사칭하는 등의 수법으로 점차 다양화되고 있다고 밝히며 이용자들의 각별한 주의를 당부했다.

지난 2012년 10월부터 118상담센터 등을 통해 한국인터넷진흥원에 신고된 국내 모바일 악성 앱은 총 258건이다. 이 중 약 60%가 유명브랜드를 사칭해 유포됐다. 2013년 1월 27건이던 것이 2월에는 99건으로 3배 이상 급증했다.
종전에는 커피브랜드, 영화관, 패스트푸드점의 무료 쿠폰을 가장해 설치를 유도했으나 최근 지인이나 게임, 동창회 모임 등으로 사칭 형태가 다양화되는 추세다.

실제 지난 2월 지인 사칭 앱이 처음 등장한 이후 3월 초 현재 게임 사칭 앱 6종, 지인 사칭 앱 3종, 모바일 청첩장 앱 1종, 주민번호 사용 내역 추적 앱 27종, 동창회 모임 앱 3종 등 총 49건이 신고·접수됐다. 대부분 소액결제 탈취 유형이다.

또한 기존의 유명브랜드 사칭 앱은 소액결제시 필요한 인증번호가 포함된 문자메시지를 탈취했으나 최근에는 모든 송·수신 문자메시지를 수집하고 서버를 통해 이를 관리하는 방법으로 진화해 개인 사생활 노출의 위험성이 더욱 커지고 있다.

이처럼 대개 문자메시지에 삽입된 링크나 앱 마켓을 통해 설치되는 모바일 악성 앱의 사칭 대상이 점차 확대되고 있는 상황에서 이용자들의 각별한 주의가 필요한 실정이다. 따라서 되도록 정식 마켓에서 앱을 다운로드하고 아이콘이나 앱 이름이 공식 앱과 동일하더라도 반드시 게시자를 확인하는 것이 중요하다.

한국인터넷진흥원은 악성 앱으로 인한 국민들의 피해를 최소화하기 위해 발견 즉시 이를 신속히 분석해 앱 유포 및 정보 탈취 사이트를 즉각 차단하는 한편 국내 백신사에 해당 내용을 공유해 악성 앱을 즉각 탐지·차단할 수 있도록 조치하고 있다.
또한 스마트폰 자가점검 앱 '폰키퍼'를 개발, 실시간 스마트폰 탐지기능을 통해 악성 앱 설치 시 팝업창으로 알려줘 이용자들이 악성 앱을 신속히 제거할 수 있도록 하고 있다.

이응재 한국인터넷진흥원 코드분석팀장은 "앱 다운로드 유도 문자메시지를 받거나 출처가 불분명한 앱을 설치한 경우 24시간 언제든지 국번 없이 118로 전화해 신고할 것"을 당부했다.
 

■ 스마트폰 이용자 10대 안전 수칙

① 의심스러운 애플리케이션 다운로드하지 않기
② 신뢰할 수 없는 사이트 방문하지 않기
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
⑤ 블루투스 기능 등 무선 인터페이스는 사용 시에만 켜놓기
⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트하기



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.