(서울=미래일보) 김정현 기자= 최근 5년간 개인 신상정보 등을 유출시키는 금융기관과 포털 애플리케이션(앱)을 사칭한 악성앱이 1만8,000건에 달해 대책 마련이 시급한 것으로지적됐다. 국회 과학기술정보방송통신위원회 바른미래당 간사인 신용현 의원이 한국인터넷진흥원(KISA)로부터 제출받은 ‘최근 5년 간 악성앱 현황’에 따르면 악성앱 분서건수는 2015년부터 지난 8월까지 총 1만7,692건으로 집계됐다.
악성앱 분석 건수는 2015년 1,665건에서 2016년 1,635건으로 소폭 감소한 뒤 2017년 3,023건, 2018년 4,039건, 지난 8월까지 7,330건으로 후 3년 연속 증가세를 보였다.
특히 올해 악성앱 분석건수는 2015년의 4.4배, 지난해보다 약 1.8배 늘어났다. 이 추세라면 올해 말 1만건이 넘을 것으로 예상된다.
악성앱은 육안상으로는 구별이 어려울 정도로 정상앱과 유사하다. 또한 해커들이 악성앱 유포 시 이용자 관심을 유도하기 위해 택배‧지인‧공공기관사칭 등 다양한 문자메시지를 이용하고 있다.
특히 악성앱은 설치 과정에서 이용자의 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동의 권한 등을 요구한다. 이를 바탕으로 이용자 비밀번호, 공인인증서 등을 해커 등에게 유출된다.
신용현 의원은 “과기정통부와 KISA 등의 정부 당국은 사진, 비번, 공인인증서 등과 같은 민감한 개인정보 보호를 위해 악성앱 단속을 강화해야 한다"면서 "과도한 기기권한 요구를 막을 수 있는 방법을 하루빨리 강구해야한다”고 지적했다.
그러면서 “악성앱은 정상앱과 육안으로 구분할 수 없다는 점에서 이용자 쉽게 피해를 입을 수 있는 만큼 정부당국의 철저한 모니터링과 빠른 대처가 절실하다”고 덧붙였다.
redkims64@daum.net
