'알약' 백신 닮은 해킹 앱까지 등장…안드로이드 폰 주의 필요

일상생활에 큰 혜택을 줬던 스마트폰을 사용하기가 두려운 시대가 왔다. 최근 스미싱(Smishing)으로 인한 피해가 기하급수적으로 늘고 있으며 나날이 그 수법이 교묘해져 일반 사용자들은 피해를 보고 있는지 구분하기조차 어려운 상황까지 이르고 있다.

◇진화를 거듭하는 스미싱 = 초기에는 스미싱 메시지의 내용이 공짜쿠폰이나 무료, 상품권 등의 키워드로 사용자들의 호기심을 유도하는 방식이었다. 이후 어느 정도 사용자들이 이런 키워드에 '면역'이 되자 "[속보]북한이 연평도 공격", "전화요금 환급금을 확인하세요" 등 사용자들이 무심코 지나치기 어려운 문구로 진화했다. 또한 발신자 번호도 112나 은행 고객센터 번호 등으로 위장해 사용자들은 별 의심 없이 문자에 포함된 링크를 클릭해 악성 코드나 악성 앱이 자동으로 설치되거나 결제가 진행된다.

   

그러나 최근 이를 뛰어넘는 더욱 교묘한 수법이 등장했다. 알집으로 유명한 '이스트소프트'가 최근 밝혀낸 사례에 따르면 특정 쇼핑몰에서 얼마가 결제됐다는 내용이 뜨고, 만약 이것이 허위결제라면 아래 링크를 누르면 허위결제가 차단된다는 내용의 메시지가 온다. 사용자는 허위결제를 막기 위해 링크를 누른다. 링크를 누르면 유명 백신 프로그램인 '알약'을 설치하는 것처럼 설치창이 뜬다. 설치과정이 실제 알약 프로그램과 거의 같아서 사용자는 사실상 분간하기 어렵다. 이후 스마트폰에는 알약과 똑같은 아이콘이 떠 사용자는 '알약 백신을 설치했다'고 생각하기 쉽다. 그러나 이는 해킹 앱이다. 이렇게 스미싱에 대한 사용자의 불안감을 오히려 역으로 이용하기도 한다.

또한, 친구의 이름으로 메시지가 오는 예도 있다. 역시 내용은 스팸성 문구거나 스미싱을 유도하는 것이다. 이는 이미 수년 전부터 있었던 고전적 수법이지만, 아직도 완전히 사라지지 않고 있어 사용자들의 주의가 요구된다.

◇안드로이드 폰이 주요 '타깃' = IT 통계업체인 '스탯그래프'에 따르면 우리나라의 안드로이드 스마트폰의 점유율은 90%로 전 세계에서 압도적으로 가장 높다. 문제는 이런 스미싱이나 해킹수법들이 주로 안드로이드 계열에서 일어난다는 것이다. 모바일 보안업체 'NQ모바일'이 발표한 자료로는 작년 한 해 모바일 악성 앱 6만 5227개가 발견됐으며, 이 가운데 94.8%가 안드로이드를 타깃으로 한 것이라고 밝혔다. 안드로이드는 공개형 플랫폼으로 누구나 앱을 만들어서 올릴 수 있으며, 운영체제 시스템 소스를 공개한다. 따라서 보안상 허점이 쉽게 노출되며, 악성 앱을 올리더라도 사전에 차단하는 장치가 없다.

반면 아이폰 운영체제인 iOS는 철저한 폐쇄형 정책을 고수하고 있다. 따라서 시스템 소스를 알 수 없는 것은 물론이고, 앱을 만들어 앱스토어에 등록할 때도 애플의 철저한 검수를 거쳐야 한다. 최소 일주일에서 길게는 한 달이 넘어가는 검수에서 문제가 없으면 앱스토어에 등록된다. 따라서 악성 앱은 미리 차단되며, 악성 코드는 거의 실행되지 않는다. <SBS>의 실험 결과 실제 스미싱 링크 주소를 아이폰에서 클릭했지만, 아무런 일이 벌어지지 않았다.

이에 따라 구글 측은 지난 2월에만 악성 앱 6만 개를 삭제했다고 밝혔으며, 꾸준히 악성 앱을 찾아내는 데 힘을 쏟고 있다. 그러나 악성 앱이 구글 플레이 등 앱 장터에 올라가기 전에 미리 차단하는 장치가 없어 이 또한 한계가 있다.

◇일단 링크 주소는 의심 = 스미싱은 사용자가 링크 주소를 눌러야 악성코드나 악성 앱이 실행된다. 따라서 링크 주소가 포함된 메시지는 일단 누르지 않는 것이 최선이다. 그리고 안드로이드 스마트폰 이용자들은 T스토어 등 국내 통신사들이 운영하는 앱 장터가 비교적 안전하다. T스토어 등에서는 애플과 마찬가지로 앱을 올리기 전 사전에 검수하고 있다. 또한 안드로이드 이용자들은 'V3'나 '알약' 등 백신 프로그램을 설치할 것을 권장한다. 물론 이때도 백신프로그램으로 위장한 악성 앱들이 있기 때문에 미리 업체에 문의한 후에 설치하는 것이 더 안전하다. 그리고 캘린더나 주소, 통화 등 각종 시스템에 접근을 요구하는 앱은 설치를 의심해야 한다. 아직 피해사례는 거의 없지만, 아이폰 사용자들도 링크 주소가 포함된 메시지는 유의해서 접속해야 한다.

스마트폰 악성 앱은 단순히 소액결제만 유도하는 것이 아니다. 해커의 의도에 따라 각종 비밀번호가 해커에게 자동으로 전달되는 것도 많아 큰 피해로 이어질 수 있다. 심지어 도청도 가능한 실정이다. 앞으로 더욱 교묘한 수법이 나타날 것으로 추정되기 때문에 사용자들의 세심한 주의가 필요하다.

기사제보
저작권자 © 경남도민일보 무단전재 및 재배포 금지