사칭 앱, 미래부도 당했다

'전자금융사기 피해예방 길라잡이' 자료집 발간 배포 예정

아주경제 장윤정 기자= 최근 피싱, 스미싱 등 개인정보 유출사고가 급증하고 있는 가운데 미래창조과학부와 금융기관을 사칭한 앱이 구글 플레이스토어에 유포되어 사용자들의 피해가 발생할 가능성이 지속적으로 증가하고 있다.

미래부 사칭 악성 앱

국회 미래창조과학방송통신위원회 권은희 의원이 한국인터넷진흥원으로부터 제출받은 자료를 분석한 결과 정부기관, 주요 은행, 할부 금융기관 등을 사칭해 구글 플레이스토어를 통해 배포된 악성 앱 건수는 총 32건으로 2012년 3건에 비해 11배 증가한 것으로 나타났다.

구글 플레이스토어에서 유포된 악성 앱은 방송통신위원회 3건, 은행 22건, 할부 금융기관 7건으로, 이용자의 금융정보, 전화번호 등 다양한 개인정보를 유출한 것으로 나타났다.
또한 이런 악성 앱은 개인정보, 단말기 정보 등을 원격 서버로 유출하기 위해 설치 전 ▲네트워크 통신 ▲메시지 ▲개인정보▲요금이 부과되는 서비스 ▲전화통화 등의 권한을 요구한 것으로 나타났다.

지난 9월, 구글 플레이스토어에 등록된 미래창조과학부 사칭앱은 한국인터넷진흥원에서 해당 앱을 분석한 결과 악성 앱이 아닌 정상적인 앱으로 분류되었지만 ‘전화걸기’, ‘문자발송’, ‘녹음’, ‘위치정보’, ‘주소록 읽기’ 등 중요한 개인정보까지 수집할 수 있는 권한을 가진 것으로 나타났다.

권은희 의원은 “국민이 신뢰하는 정부, 금융기관 등을 사칭한 악성 앱이 정식 마켓에서 버젓이 유통되고 있다는 것은 심각한 문제”라며 “이런 악성 앱이 이용자의 금융정보, 개인정보를 유출할 뿐 만 아니라 이런 정보를 이용한 금융사기, 소액 결제 사기 등 2차 피해로 이어질 가능성이 있기 때문에 관련 부처의 앱 마켓에 대한 모니터링 시스템 강화 및 종합대책 마련이 시급하다”고 주장했다.

또한 권 의원은 “정식 마켓에 등록된 앱 중 실제 앱이 서비스하는데 필요한 권한 외에 민감한 개인정보까지 수집할 수 있는 권한을 요구하는 사례가 늘고 있지만 이에 대한 조사나 관련 규정이 전무한 실정이다”면서 “마켓에서 앱을 설치할 때 과도하게 권한을 요구하는 앱에 대해서는 이용자의 세심한 주의가 필요하고, 정부에서는 이에 대한 조사와 관련 제도 마련이 시급하다”고 강조했다.

미래창조과학부 사칭 앱은 9월 27일 권은희 의원실 제보에 의해 현재는 구글 플레이스토어에서 삭제한 상태이다.

한편 권은희 의원은 권은희 의원은 보이스피싱, 파밍, 메모리해킹, 스미싱 등 전자금융사기 유형별로 피해 유형, 예방법, 피해 구제 방법 등이 담긴 ‘전자금융사기 피해예방 길라잡이’를 제작, 배포할 예정이다.

권 의원은 “신종 전자금융사기로부터 국민의 피해를 예방하기 위해 컨트롤타워 역할을 할 수 있는 별도의 전담기구를 신설, 전자금융사기 전반에 대한 종합대책을 마련하는 것이 필요하다”고 강조했다.