Home > 전체기사
최근 5년간 금융기관앱, 포털앱 사칭 악성앱 약 1만 8천건
  |  입력 : 2019-09-24 17:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2015년 1,665건이었던 악성앱 분석건수 올해 8월 기준 7,330건으로 약 4.4배 증가
악성앱 통해 금융정보, 비밀번호 등 민감한 개인정보 빼내
‘지인사칭’, ‘공공기관사칭’ 등 다양한 형태 문자메시지 이용해 악성앱 유포
신용현 의원, 정부당국은 민감한 개인정보 보호 위해 악성앱 단속 강화해야


[보안뉴스 원병철 기자] 대출과 신용등급 확인을 위해 스마트폰에 설치하는 국내 금융기관 앱 등 모바일 앱을 사칭해 개인 신상정보 등을 유출시키는 악성앱 분석건수가 증가하고 있어 대책 마련이 시급한 것으로 국회에서 지적됐다.

[이미지=iclickart]


24일 바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)이 한국인터넷진흥원(이하 KISA)로부터 제출받은 ‘최근 5년 간 악성앱 현황’에 따르면 악성앱 분석건수가 2015년 1,665건에서 올해 8월 기준 7,330건으로 약 4.4배 증가한 것으로 나타났다.

▲정상앱을 사칭한 악성앱 아이콘 사례[자료=신용현의원실, 출처=한국인터넷진흥원]


최근 5년간 악성앱 총 분석건수는 17,692건으로 2015년에서 2016년 소폭 감소한 후, 매년 증가해 작년 4,039건에서 올해 8월 기준 7,330건으로 약 1.8배 늘어났으며, 이 추세라면 올해 말 1만 건 이상을 기록할 것으로 예상된다.

▲최근 5년 간 악성앱 분석현황[자료=신용현의원실, 출처=한국인터넷진흥원]


금융기관이나 포털의 정상앱을 사칭하는 악성앱은 육안상으로는 구별이 어려울 정도로 정상앱과 유사하게 만들 뿐만 아니라 해커들이 악성앱 유포 시 이용자 관심을 유도하기 위해 ‘택배사칭’, ‘지인사칭’, ‘공공기관사칭’ 등 다양한 형태의 문자메시지를 이용하고 있는 것으로 확인됐다.

이렇게 설치된 악성앱은 설치 과정에서 이용자의 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동의 권한 등을 요구하며, 이를 바탕으로 이용자의 비밀번호, 공인인증서 등이 손쉽게 해커 등에게 유출되고 있다.

이에 신용현 의원은 “과기정통부와 KISA 등의 정부당국은 사진, 비번, 공인인증서 등과 같은 민감한 개인정보 보호를 위해 악성앱 단속을 강화하고, 과도한 기기권한 요구를 막을 수 있는 방법을 하루빨리 강구해야 한다”고 강조했다. 아울러 신용현 의원은 “악성앱은 정상앱과 육안으로 구분할 수 없다는 점에서 이용자 쉽게 피해를 입을 수 있는 만큼 정부당국의 철저한 모니터링과 빠른 대처가 절실하다”며 “다가오는 국정감사에서도 이 문제를 지적하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)