개인정보 노리는 '가짜 앱'...어떻게 구별하나?

개인정보 노리는 '가짜 앱'...어떻게 구별하나?

YTN | 입력 2013.03.06 12:03

 

[앵커멘트]

최근 휴대전화 문자메시지를 이용한 신종 소액결제 사기, 이른바 스미싱 피해가 늘고 있는데요.

스마트폰에 악성 코드가 포함된 가짜 애플리케이션을 설치해 좀비폰을 만드는 건인데, 개인 정보를 쉽게 빼갈 수 있다고 합니다.

양훼영 기자가 취재했습니다.

[리포트]

지난해 12월.

피해자는 국내 한 유명 커피전문점으로부터 커피 두 잔을 무료로 준다는 메시지를 받았습니다.

인터넷주소를 누르자 애플리케이션이 자동으로 설치됐고, 며칠 뒤 피해자는 소액결제 한도초과 메시지를 받았습니다.

확인 결과, 10분 동안 만 천 원씩 무려 27번이 결제돼 자신도 모르게 29만 7천원이 사용된 겁니다.

문자 메시지를 이용한 소액결제 사기, 스미싱입니다.

사용자가 문자 메시지에 포함된 단축 URL을 누르는 순간 애플리케이션에 숨어있는 악성코드가 동시에 설치됩니다.

해커는 이 악성코드를 이용해 사용자 모르게 인증번호를 가로챈 뒤 게임 아이템이나 사이버머니를 구입하는 것입니다.

이와 같은 해킹을 통해서 일반 사용자가 알지 못하는 사이에 휴대폰 내에 있는 다양한 개인정보들이 유출됩니다.

스미싱에 사용되는 악성코드는 문자 메시지 외에 가짜 애플리케이션을 통해서도 전파됩니다.

정상 게임 애플리케이션과 가짜를 비교해봤습니다.

가짜 앱은 게임과 전혀 상관없는 과도한 권한을 요구합니다.

권한 부여를 꼼꼼하게 읽어보는 사용자가 거의 없는 점을 노리는 겁니다.

한번 동의를 하고 다운을 받으면 스미싱 피해는 보상을 받을 수 없습니다.

[인터뷰:임종인, 고려대 사이버국방학과 교수]
"앱을 다운받으려고 할 때는 무료니까 방심할 게 아니라 평판도를 잘 살펴봐서 신뢰할 수 있는 건지, 너무 과도하게 개인정보를 수집하는 기능이 있지 않은지 이런 것을 잘 살펴보고 다운로드를 받아야 하고요."

전문가들은 인증된 사이트를 통해서만 앱을 다운 받고, 다운로드 횟수나 평판도를 살펴보는 등 소비자 스스로 조심하는 것 외에는 스마트폰 해킹을 막을 수 있는 방법이 현재로서는 없다고 지적했습니다.

YTN SCIENCE 양훼영[hwe@ytn.co.kr]입니다.