크롬·민원24 빼닮은 악성 앱들…관리·제재 실효성 높여야
크롬·민원24 빼닮은 악성 앱들…관리·제재 실효성 높여야
  • 서영길 기자 (newsworth@the-pr.co.kr)
  • 승인 2017.10.16 16:43
  • 댓글 0
이 기사를 공유합니다

개인정보 유출, 악용 우려…소관 부처 나뉘어져 통합적 관리 어려워

[더피알=서영길 기자] 일상생활에서 유용하게 쓰이는 스마트폰 앱을 가장해 개인정보를 빼내는 악성 앱이 급증하고 있는 것으로 나타났다. 하지만 이를 관리·감독하는 정부의 소관부처가 나뉘어 있어 실질적 개선에 한계가 있는 등 보다 근본적인 대책 마련이 필요하다.

국민의당 신용현 의원이 한국인터넷진흥원(KISA)으로부터 받아 16일 공개한 자료를 보면, 악성 앱 분석 건수는 2015년 1665건에서 지난해 1635건으로 소폭 줄었다가 올해는 1~7월에만 1887건에 달했다. 이런 추세라면 지난해의 두 배를 넘어설 것으로 예상된다.

기존 유명 앱과 외양을 똑같이 한 악성 앱들. 출처: 한국인터넷진흥원

이들 악성 앱은 주로 구글의 웹 브라우저 크롬이나 플레이스토어, 정부의 민원 포털인 민원24, 우체국 앱 등의 아이콘 외양을 그대로 본따 혼선을 주고 있다.

다운로드 시 전화번호와 문자메시지 관리, 저장소 조회, 위치정보 등 권한을 요구하고 있는데, 정상 앱으로 위장한 상태라 이용자들이 쉽게 동의하는 경향이 있어 비밀번호와 공인인증서 등 중요한 개인정보가 손쉽게 유출될 위험성이 크다.

또한 유포할 때엔 이용자 관심을 유도하기 위해 택배, 지인, 공공기관을 사칭해 문자메시지를 보내거나, 사회적 이슈를 메시지 내용에 포함하는 등 갖가지 꼼수가 사용된다.

이처럼 이용자를 현혹하는 악성 앱들이 활개를 치고 있지만, 이를 관리·감독하는 소관부처가 과학기술정보통신부와 행정안전부 등으로 나뉘어져 통합적인 관리가 어렵다. 악성 앱 현황 파악과 관련해선 과기부가, 피해 부분인 개인정보 유출 문제는 행안부가 담당하고 있기 때문이다.

그나마 과기부의 업무를 위임받아 모니터링과 제재 조치를 담당하는 한국인터넷진흥원에서 해외 악성 앱은 차단 등의 조치를 내리고 있지만, 국내 앱에 대해선 이를 서비스하는 ISP(Internet Service Provider, KT·LGU+·SKB)에 권고하는 수준에 그치는 실정이다.

인터넷진흥원 관계자는 <더피알>과의 통화에서 “통신사(ISP)들에게 스팸 앱 등의 정보를 받고, 자체 탐지 및 유관기관에서 유포된 악성 앱 사례들을 꾸준히 수집해 이용자 피해를 최소화하려 노력하고 있다”며 “홈페이지나 보도자료 등을 통해 악성 앱 예방법 등을 지속적으로 안내하고 있다”고 전했다.

무엇보다 외양의 유사성을 문제 삼아 처벌할 수 있는 법적 근거가 미비하다는 점에서 근본적 대책 마련이 요구되는 상황이다.

이에 대해 신용현 의원은 “과기부와 인터넷진흥원 등 정부 당국은 악성 앱 단속을 강화하고, 과도한 기기권한 요구를 막을 수 있는 법적 제재 방법을 강구해야 한다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.