8개월간 금융사·포털사칭 악성앱 7천330건…작년 한해치 1.8배

2016년 대비 4.5배…신용현 의원 "악성앱 단속 강화해 개인정보 보호해야"

금융기관과 포털 등을 사칭해 개인정보를 유출하는 악성 애플리케이션(앱)이 올해 들어 8개월간 7천300건 발견돼 작년 한 해 치의 1.8배로 급증한 것으로 파악됐다.

24일 국회 과학기술정보방송통신위원회 바른미래당 간사인 신용현 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 올해 들어 8월까지 악성앱 분석건수는 7천330건으로 집계됐다.

[표] 최근 5년간 악성 앱 분석현황 (단위 : 건)
┌─────┬─────┬─────┬────┬────┬────┬────┐
│ 구 분 │ 2015년 │ 2016년 │ 2017년 │ 2018년 │2019.8월│ 합계 │
├─────┼─────┼─────┼────┼────┼────┼────┤
│ 건수 │ 1,665 │ 1,635 │ 3,023 │ 4,039 │ 7,330 │ 17,692 │
└─────┴─────┴─────┴────┴────┴────┴────┘
(자료: KISA)

이는 작년 한 해 치 4천39건의 1.8배에 달하는 규모다.

2016년 1천635건에 비해서는 4.5배 수준이다.

올해 악성앱 분석 건수가 월평균 916건에 달한 점을 고려하면 연말에는 1만건을 웃돌 것으로 예상된다.

악성앱 분석 건수는 2015년 1천665건에서 2016년 소폭 감소한 후 3년 연속 증가세를 보였다.

5년간 누적 분석 건수는 1만7천692건에 달했다.

악성앱은 대출, 신용등급 확인을 위해 스마트폰에 설치하는 금융기관이나 포털의 앱과 육안상으로 구별이 어려울 정도로 유사하며 이용자 관심을 유도하기 위해 택배, 지인, 공공기관 등을 사칭한 다양한 문자메시지와 함께 유포된다.

이러한 악성앱은 설치 과정에서 이용자 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동 권한 등을 요구하며, 이를 바탕으로 이용자 비밀번호, 공인인증서 등을 해커 등에게 유출한다.

신용현 의원은 "과기정통부와 KISA 등 정부 당국의 철저한 악성앱 모니터링과 빠른 대처가 절실하다"며 "당국은 민감한 개인정보 보호를 위해 악성앱 단속을 강화하고, 과도한 기기 권한 요구를 막을 수 있는 방법을 하루빨리 강구해야 한다"고 지적했다.

/연합뉴스