[뉴스토마토 김하늬기자] 한국인터넷진흥원(KISA)은 그간 주로 무료쿠폰 문자메시지로 유포되던 악성 앱이 최근들어 지인, 게임, 동창회 모임을 사칭하는 등의 수법으로 점차 다양화되고 있다면서 이용자의 각별한 주의를 당부했다.
지난해 10월부터 118상담센터 등을 통해 KISA에 신고된 국내 모바일 악성 앱은 총 258건이다.
이 중 약 60%가 유명브랜드를 사칭해 유포됐는데 올 1월 27건이던 신고건수는 2월에 99건으로 3배 이상 급증했다.
기존에는 커피브랜드, 영화관, 패스트푸드점의 무료 쿠폰을 가장해 설치를 유도했으나 최근 지인이나 게임, 동창회 모임 등으로 사칭 형태가 다양화되는 추세다.
또 기존의 유명브랜드 사칭 앱은 소액결제 시 필요한 인증번호가 포함된 문자메시지를 탈취했지만 최근에는 모든 송·수신 문자메시지를 수집하고 서버를 통해 이를 관리하는 방법으로 진화해 개인 사생활 노출의 위험성이 더욱 커지고 있다.
KISA는 대개 문자메시지에 삽입된 링크나 앱 마켓을 통해 설치되는 모바일 악성 앱의 사칭 대상이 점차 확대되고 있어 이용자의 각별한 주의가 필요하다고 설명했다.
특히 가능한한 정식 마켓에서 앱을 다운로드하고, 아이콘이나 앱 이름이 공식 앱과 동일하더라도 반드시 게시자를 확인하는 것이 중요하다고 밝혔다.
한편 KISA는 스마트폰 자가점검 앱 '폰키퍼'를 개발해 실시간 스마트폰 탐지기능을 통해 악성 앱 설치 시 팝업창으로 알려줘 이용자들이 악성 앱을 신속히 제거할 수 있도록 하고 있다.
이응재 KISA 코드분석팀장은 앱 다운로드 유도 문자메시지를 받거나 출처가 불분명한 앱을 설치한 경우 24시간 언제든지 국번 없이 118로 전화해 신고할 것을 당부했다.
◇ 동창회 사칭 문자 예시