모바일 악성앱 100만개 돌파…국내 스미싱 앱 피해도 18억원 넘어

아주경제 장윤정 기자= 전 세계 모바일 악성 앱이 100만개를 돌파한 것으로 나타났다. 국내에서는 올 상반기 동안 스미싱으로 인한 피해가 2만건, 18억원을 넘어선 가운데 모바일 악성 앱에 의한 피해가 심각한 상황으로 드러나 충격을 주고 있다.

트렌드마이크로가 밝힌 '악성앱 Top 10'

트렌드마이크로는 9월말 기준으로 '트렌드마이크로 클라우드 보안센터(SPN)'의 모바일 앱 레퓨테이션 서비스에서 얻은 피드백에 따르면 악성앱과 고위험군 앱으로 확인된 앱이 100만개에 도달했다고 9일 밝혔다.

트렌드마이크로는 문제의 앱 100만개 중 확실하게 악성 활동을 하는 악성앱은 75%이고 애드웨어 등 고위험군 앱이 25%를 차지했다고 분석했다.

모바일 악성앱의 상위권으로 FAKEINST가 34%, OPFAKE가 30%를 차지하면서 전체 악성앱 상위 10위에서 64%를 차지했다.

FAKEINST는 다양한 유료 앱을 무료로 설치할 수 있는 것처럼 사용자를 유혹해 과금을 발생시키는 악성 앱이다. 사용자 모르게 특정 번호로 텍스트 메시지를 전송해 유료 서비스에 가입, 고액과금을 유발하는 프리미엄 서비스 악용 기능을 갖추고 다. 가장 주목받은 FAKEINST 관련 사례로는 인기 게임 앵그리버드(Angry Birds)의 후속작인 배드피기즈(Bad Piggies)가 발표된 직후 이 게임 앱의 가짜 버전이 확인된 것을 들 수 있다.

OPFAKE도 FAKEINST와 유사하며 합법적인 앱으로 위장한다. 이 악성앱은 html 파일을 열어 사용자를 속이고 악의적인 메시지를 보내거나 다른 악성앱 다운로드를 유도하는 활동을 한다.

트렌드마이크로측은 "모바일을 노린 위협은 인기 앱을 가장한 가짜 버전이나 애드웨어뿐만이 아니다"며 "사이버 범죄자는 모바일 사용자의 은행 거래에도 공격을 시도하기 때문에 더욱 주의해야한다"고 말했다.

국내 상황도 비슷하다. 안랩은 지난해 29개에 불과했던 스미싱 악성 앱이 올해 9월말까지 3366개로 급증했다고 밝혔다.

이동훈 고려대학교 정보보호대학원 교수는 "스마트폰 사용자가 8월말 기준으로 3600만명을 넘어가며 스마트폰을 이용해 금전을 탈취하려는 시도가 늘어나고 있다"며 "특히 무료쿠폰 또는 할인쿠폰, 결혼식 청첩장, 공공기관 안내문 등을 사칭한 스미싱 앱으로 인한 피해가 늘어 스마트폰 사용자들의 주의 및 정부 당국의 대처 방안 마련이 시급하다"고 말했다.