[‘공공의 적’ 공공플랫폼]앱 난립에 진짜·가짜 구분 어려워..범죄도 '쑥'

경찰청 폴-안티스파이를 사칭한 앱(폴-안티스파이 2.1) 설치 화면 (사진=경찰청)

[이데일리 신상건 기자] 공공기관 앱(애플리케이션)이 난립하면서 가짜 앱의 설치를 유도해 개인 신상정보와 돈 등을 빼앗는 범죄가 성행하고 있다. 공공기관 앱이 워낙 많은 탓에 이용자가 가짜와 진짜 앱을 구분하기가 어려운데다 공공기관이 일반 기업보다 신뢰성이 높다는 점을 악용하는 것이다.

한국인터넷진흥원에 따르면 지난해 악성 앱 유포 건수는 4039건을 기록했다. 악성 앱 유포건수는 2016년 1635건, 2017년 3023건으로 매년 증가세다. 악성앱 유포자들은 경찰청과 우체국, 정부 등 공공기관 앱 등을 사칭해 이용자들의 설치를 유도하고 있다.

지난달 14일에는 경찰청 사이버안전국에서 개발·배포한 스파이앱을 탐지하는 앱인 폴-안티스파이를 사칭한 악성 앱이 유포돼 경찰이 수사에 착수했다.

폴-안티스파이는 사용자들의 △문자메시지 △음성녹음 △통화 내용을 통한 도·감청 기능을 갖춘 앱이다. 이 앱은 2014년 8월에 배포돼 이용자들이 총 134만 8864회(지난달 14일 기준) 받았다.

최근에는 원격제어 앱을 이용한 신종 범죄까지 등장했다. 경찰, 검찰, 금융감독원 등 공공기관을 사칭해 원격제어 앱을 설치하도록 유도한 뒤 피해자의 휴대전화를 자유자재로 조작해 개인 신상정보와 돈 등을 빼내는 수법이다. 강원도 강릉에 사는 60대 남성은 지난달 26일 원격조정 앱 설치로 모두 7차례에 걸쳐 3억 7845만원을 빼앗겼다.

경찰에 따르면 이 남성은 청소기 구매대금으로 97만원이 결제됐다는 휴대전화 문자를 받았다. 문자에 있는 번호로 전화를 하자 경찰청 사이버수사대를 사칭한 사람이 등장해 피해자에게 경찰청에서 제공하는 앱이라며 휴대전화에 특정 앱을 깔도록 유도했다.

이후 피해자가 특정 앱을 휴대전화에 설치하자 범인은 피해자에게 통장 비밀번호 등을 알아낸 뒤 휴대전화를 원격 조정해 인터넷뱅킹 앱 등에서 돈을 빼냈다. 퇴직 후 평생 모은 돈을 잃은 남성은 가족에게도 말하지 못한 채 극심한 스트레스를 받고 있다고 경찰은 전했다.

경찰 관계자는 “공공기관 앱 등을 설치할 때 인터넷 검색 등을 통해 실제 존재하는 앱인지를 한번 살펴봐야 한다”며 “특히 누군가가 앱을 설치하도록 유도하는 경우 범죄일 가능성이 커 앱을 설치하면 안된다”고 말했다. 이어 “사용자가 거의 없거나 아예 없는 공공기관 앱들은 범죄자들의 대상이 될 수 있는 만큼 주기적인 정리가 필요하다”고 덧붙였다.