애플리케이션(앱) 스토어에서 공식 앱을 사칭해 이용자들에게 내려받도록 하고 유료 서비스를 받도록 한 뒤 자취를 감추는 수법으로 금전적 피해를 입히는 사기 행위가 여전히 기승을 부리고 있는 것으로 나타났다.
24일 사이버 보안 전문기업 안랩에 따르면 최근 구글플레이에서는 가짜 채팅앱과 카메라앱이 무더기로 발견됐다. 이용자들이 별 의심 없이 다운로드 받는 채팅앱이나 카메라앱으로 가장해 회원 가입을 하면 유료 서비스를 이용하도록 해 금전적 피해를 입히는 방식이다.
실제로 ‘심플 챗 SMS(Simple Chat SMS)’라는 이름의 가짜 채팅앱은 사용자에게 다양한 이모티콘을 활용해 채팅할 수 있다고 유도해 다운로드를 받게 한 뒤 유로 서비스를 가입하게 만들었다. 카메라 사칭앱 ‘뷰티 카메라(Beauty Camera)’는 이용자가 앱을 다운받은 뒤 유료 구독 알림을 확인하면 이용자에게 금전적 피해를 입혔다. 가짜 금융앱의 경우 주로 거래소나 국내외 금융사로 위장했다. 안랩 관계자는 “4월에만 공식 앱스토어에서 거래소로 가장한 허위 앱이 4개나 발견됐다"면서 “가짜 금융앱의 경우 실제 금융사의 이름을 따와 ‘AI 프로’ ‘AI 맥스’라는 이름을 붙여 이용자들이 가짜와 진짜를 구별하기 어렵게 만들었다”고 말했다.
안랩에 따르면 사칭앱들은 삼성 갤럭시 스토어·구글 플레이스토어·애플 앱스토어에 등록된 이력이 있고, 실제 회사의 이름과 앱 로고를 활용했으며 앱을 실행하면 가짜 회원 가입 화면으로 넘어가는 등 사기(피싱) 사이트로 자동 연결되는 수법을 쓴 것으로 나타났다.
보안 업계는 사칭앱이 공식 앱스토어까지 진출하면서 앱을 통한 사기 위험성이 커지고 있다고 입을 모은다. 공식 앱스토어에 올라온 앱은 안전할 것이라는 이용자들의 신뢰성을 악용하기 때문에 피해는 더 커질 수 있다는 것이다. 국가사이버보안센터에 따르면 올 1분기 국내 앱 마켓에서는 금융사 위장 사기앱 3개와 관련 위장 사이트 83개 등이 추가로 발견됐다.
사기성 앱이 실시간으로 생기고 사라진다는 점도 피해 규모를 키운다는 지적도 나온다. 보안 업계의 한 관계자는 “사칭앱은 수시로 공식 앱 마켓에 등록됐다가 삭제되기 때문에 언제든지 ‘제2의 사칭앱’이 나올 수 있는 셈"이라고 말했다. 가짜 채팅·카메라앱과 금융앱들은 현재 구글플레이에서 사라져 한국인터넷진흥원(KISA) 등 관련 기관들의 모니터링이 어렵다.
업계는 공식 앱스토어도 안전지대가 아닌 만큼 ‘화이트리스트 기법’에서 벗어나 다각적인 진단과 이용자의 각별한 주의가 필요하다고 조언한다. 화이트리스트 기법은 공식 앱스토어에 등록된 앱이나 프로그램을 제외한 악성 앱을 검출하는 방식이다. 안랩 관계자는 “앱 자체로는 악성 행위를 하지 않기 때문에 설치파일(APK)을 기반으로 분석하면 정상 앱으로 나타날 가능성이 높다”면서 “앱을 이미 설치했다면 추천인 코드나 신분증 사진 등을 요구할 때 입력하지 않는 것도 한 방법"이라고 조언했다.
