악성코드 발견됐다는 팝업 메시지…알고보니 '피싱앱' 미끼였네

[이데일리 김유성 기자] “한국도 무관하지 않다.”

위장 앱을 통한 개인정보 수집 사례는 한국에서도 공공연하게 있다. 염흥열 순천향대 교수는 “(확인되지 않았지만 암암리에 하고 있을) 가능성 있다”고 말했다. 소규모이지만 마케팅 업체들이 페이스북 등 타임라인에 올리고 개인정보 분석을 하는 사례도 있다.

포털 사이트의 댓글처럼 공개된 데이터면 수집할 경우 개인의 특성을 파악하는 것도 이론적으로 가능하다. 현재까지는 여론 추이를 예상하는 수준까지 왔다. 빅데이터 분석 스타트업 파운트AI는 지난해 5월 조기 대선 때 SNS와 댓글 분석으로 각 후보자의 지지율을 실제와 근사하게 예상한 적이 있다.

문제는 페이스북 계정 해킹과 불법 유통이다. 사용자가 페이스북 타임라인에 공유된 콘텐츠를 보기 위해 로그인을 강요하는 행태다. 예컨대 야한 동영상을 공유하고, 이를 보려면 페이스북 로그인을 하라고 요구하는 식이다. 이렇게 빠져나간 개인 정보는 각 개인의 페이스북 계정 해킹으로까지 이어진다.

페이스북과 별개로 또 다른 형태의 위장 앱도 존재한다. 특정 웹페이지를 방문했을 때 자동으로 스마트폰 팝업창이 뜨게 만드는 형태다.

2015년 한국에 진출했던 중국 보안회사는 사용자의 스마트폰 메모리가 망가졌다는 팝업창을 띄웠다. 이 회사는 사용자가 팝업창을 클릭하면 자동으로 앱마켓의 앱다운로드 페이지로 연결되게끔 했다. 보안업체 하우리의 최상명 센터장은 “중국 앱 다운로드에서 사용하는 전형적인 수법”이라고 설명했다.

동일한 스마트폰에 지난 2015년 8월10일(왼쪽)과 2015년 9월3일(오른쪽) 뜬 광고팝업창. 한달이라는 시간 차가 있었지만 내용이나 배터리 손상 수치(28.1%)는 동일하다.

최근 들어서는 가상화폐 붐을 타고 위장 앱이 기승을 부리고 있다. 글로벌 보안기업 이셋(ESET)은 안드로이드 기기를 대상으로 한 암호화폐 사기 앱이 다수 발견되고 있다고 밝혔다. 실제 지난해 ‘구글 플레이’에서 가짜 모바일 환전 앱인 ‘폴로닉스(POLONIEX)’가 다수 발견된 것으로 나타났다. 이 앱은 암호화폐 환전 앱과 유사하게 만드는 피싱 수법으로 사용자 계정 정보를 탈취한다.