스마트폰 악성앱이 소액결제 사기용 단문메시지서비스(SMS) 탈취에서 공인인증서 유출이나 착신기능을 제어한 ARS 인증 우회 등으로 더욱 지능화됐다.
한국인터넷진흥원(KISA·원장 이기주)은 올 2월까지 596건의 스마트폰 악성앱이 신고·접수됐다고 밝혔다. 스마트폰 악성앱은 2012년 17건에 머물었으나 지난해 2353건으로 138배 급증했다. 최근 카드사 개인정보 대량 유출사고와 맞물려 스마트폰 악성 앱 정보 유출이 더 증가했다.
최근 악성 앱은 소액결제 사기 목적의 스미싱 이외 좀비 스마트폰을 만드는 원격제어, 공인인증서 탈취 및 착신 기능 제어로 진화했다. 해커 조직이 금전적 이득을 위해 상대적으로 큰 금액을 빼낼 수 있는 전자금융거래도 함께 공격한다.
특히, 100만원 이상 온라인 이체거래 시 본인확인을 위해 도입한 ARS 인증을 우회하는 착신제어 기능이 적용된 악성 앱이 지난해 말부터 지속적으로 발견됐다.
경찰, 법원, 지인을 사칭하던 스미싱 문자내용도 ‘카드사 개인정보 유출 확인’과 같은 사회적 이슈를 악용한다.
정현철 KISA 단장은 “진화하는 악성 앱에 대응하기 위해 기존 민원인 신고에 의존하던 악성 앱 수집을 자동화해 조기에 수집하고 유포 사이트와 정보 유출 서버를 신속히 차단할 계획”이라고 말했다.
김인순기자 insoon@etnews.com