"쇼핑몰과 똑같이 생겼는데..정보 입력하니 가짜페이지?"

[이데일리 함정선 기자] 내가 자주 이용하는 쇼핑몰이나 배달 애플리케이션(앱)의 디자인을 그대로 베낀 악성 앱을 활용한 스미싱 사례도 생겨나고 있다.

이전까지는 은행 등 금융기관의 앱을 사칭하는 일이 많았지만 최근에는 유명 쇼핑몰이나 배달앱 등을 사칭하면서 사용자들의 허를 찌르는 모습이다. 외관만 보고 아무 의심 없이 개인 정보를 입력하며 스미싱 피해에 당하는 사례도 생겨나고 있어 주의가 요구된다.

23일 SK쉴더스에 따르면 지난해 백신 앱이 탐지한 112만건의 악성 앱 중 가장 많이 확인된 유형은 ‘유명 앱 사칭’ 유형인 것으로 나타났다. 사용자들이 자주 쓰는 유명 앱과 똑같은 디자인으로 제작돼 백신 앱을 설치하지 않으면 쉽게 악성 앱인지 여부를 판단하기 어렵다. 이외에도 지도나 시계를 사칭한 앱이나 소설네트워크서비스(SNS) 사칭 등도 생겨나고 있다.

스미싱 범죄에 이용되는 악성 앱은 스마트폰 이용자의 정보 탈취와 기기 제어가 주목적으로, 출처를 알 수 없는 URL(인터넷주소)을 클릭할 경우 사용자가 인지하지 못하는 사이에 설치되는 경우가 가장 흔하다. 금융기관에 이어 쇼핑몰, 지도 등 다양한 유형이 새롭게 등장하고 있어 피해 방지를 위해 악성 앱 유형을 사전에 파악하고 철저히 대비해야 한다.

무엇보다 공인된 오픈 마켓 등에서 애플리케이션을 다운로드하는 중요하고, 백신 앱을 설치해 악성 앱이 설치되지 않았는지를 점검하는 것이 필요하다.

최근에는 택배 조회, 모바일 상품권 증정, 정부 지원금 신청 등의 문자메시지를 통해 악성 앱을 설치하는 경우가 늘고 있어 경찰과 과학기술정보통신부는 확인되지 않은 인터넷 주소(URL) 또는 전화번호는 클릭하지 않고 지울 것을 강조하기도 했다.

이와 함께 설 연휴 이후 악성 앱 등 스마트폰 보안이 우려된다면 한국인터넷진흥원 보호나라 홈페이지에서 원격으로 내 스마트폰에 대한 보안 점검을 받을 수 있는 ‘돌보미 서비스’를 신청할 수도 있다.