스마트폰 사용자가 문자메시지 내 인터넷 주소를 클릭하도록 유도해 악성 에플리케이션(앱)을 설치하고 개인·금융정보 등을 탈취하는 스미싱 악성 앱이 최근 3년 사이 200배 이상 급증한 것으로 나타났다.
21일 국회 미래창조과학방송통신위원회 소속 새정치민주연합 최원식 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 작년 한 해 KISA의 스마트폰 악성 앱 분석건수는 4천48건으로 집계됐다.
이는 2012년 17건에 비해 무려 238배나 증가한 것이다.
2012년과 지난해를 비롯해 2013년 2천351건, 올해 6월 현재 927건을 종합하면 지난 3년 반 동안 분석한 악성 앱은 7천343건에 이른다.
이와 같은 악성 앱은 기기정보나 간단한 개인정보, 금전적 이득을 얻기 위해 소액결제 인증문자를 탈취하는 방식에서 시작했다.
그러나 요즘은 원격제어를 받아 유출한 정보를 저장하는 서버의 주소를 변경하거나 인터넷뱅킹에 필요한 금융정보 등을 탈취하고, 악성 앱이 삭제되지 않도록 스스로 보호하는 기능까지 보유하는 방식으로 진화한 것으로 나타났다.
최원식 의원은 "현재의 기술 수준으로는 악성 앱으로 인한 피해를 원상복구하기 어렵고 보상 또한 거의 불가능하다는 점에서 문제가 매우 심각하다"며 "정부가 악성 앱을 체계적으로 관리하고 대응력을 키우기 위한 과감한 투자와 보안의식 제고 방안을 종합적으로 마련해야 한다"고 지적했다.