애플 앱스토어, 보이스피싱 통로로 전락? '안전한 공간'의 민낯

앱스토어, 보이스피싱 범죄의 온상 되다

보안의 성역으로 여겨졌던 애플 앱스토어가 보이스피싱 범죄의 통로로 이용된 충격적인 사례가 확인되었습니다. 정부 기관을 사칭한 사기 앱이 앱스토어의 까다로운 심사 과정을 통과하여 일반 시민의 개인정보를 탈취하려 한 정황이 드러났습니다. 이는 이용자들의 각별한 주의를 요구하는 심각한 사안입니다. 울산에 거주하는 직장인 고모(31)씨는 법무부 관계자를 사칭한 전화로 '국민서비스포털'이라는 전용 앱 설치를 안내받았습니다. 애플 앱스토어라는 점에 의심을 거뒀던 고씨는 결국 개인정보를 요구하는 앱의 정체를 파악하고 삭제 후 경찰에 신고했습니다.

 

 

 

 

정교해진 수법, 안면 인식까지 요구

사기 앱은 사건 번호 조회를 명목으로 이름, 연락처, 주민등록번호 입력을 요구했습니다. 나아가 카메라 권한을 승인받아 정교한 안면 인식 절차까지 요구하며 이용자를 속였습니다. 고씨는 앱에 표시된 '대검찰청 총장 심우정'이라는 이름이 실제와 다르다는 점을 이상하게 여겨 앱을 삭제할 수 있었습니다. 그는 애플 앱스토어의 엄격한 심사를 믿었기에 더욱 충격을 받았다고 토로했습니다. 고씨는 즉시 경찰에 신고하고 계좌 정지, 카드 재발급 등 긴급 조치를 취했습니다.

 

 

 

 

애플 심사 통과한 사기 앱, 삭제 조치

해당 앱은 실제 정부 기관과 무관한 민간 개발자가 등록한 것으로, 국내 언론사 뉴스 정보를 제공하는 일반 앱처럼 위장했습니다. 하지만 내부에는 특정 조건에서 개인정보를 탈취하는 기능을 숨겨두고 애플의 심사를 통과한 것으로 분석됩니다. 본지 취재가 시작된 직후 해당 앱은 앱스토어에서 삭제되었습니다. 애플 측은 부정 의심 개발자의 일반적인 수법으로, 앱 리뷰 심사 통과 후 활성화되는 숨겨진 기능을 코딩에 포함한 것으로 보인다고 밝혔습니다.

 

 

 

 

플랫폼 차원의 선제적 보호 대책 시급

염흥열 순천향대 정보보호학과 명예교수는 생체정보 유출 시 범죄 악용 가능성이 크다며 소비자의 각별한 경각심과 함께 플랫폼 차원의 선제적 보호 대책이 시급하다고 강조했습니다. 또한 애플 측이 자체 조사를 통해 보안망이 뚫린 원인을 투명하게 밝힐 필요가 있다고 지적했습니다. 이는 개인정보 보호와 디지털 안전에 대한 경각심을 높이는 계기가 될 것입니다.

 

 

 

 

앱스토어, '안전한 공간'의 허점 드러나

애플 앱스토어에 등록된 사기 앱 사례는 디지털 환경의 보안 취약성을 여실히 보여줍니다. 정교해진 범죄 수법과 플랫폼의 심사 허점을 파고드는 악의적 행위에 대한 경각심이 필요합니다. 이용자 스스로의 주의와 함께 플랫폼 사업자의 책임 있는 자세가 요구되는 시점입니다.

 

 

 

 

이런 경우 어떻게 대처해야 할까요?

Q.의심스러운 앱을 발견하면 어떻게 해야 하나요?

A.의심스러운 앱은 즉시 삭제하고, 개인정보 유출이 우려될 경우 경찰 신고 및 금융기관에 연락하여 계좌 정지, 카드 재발급 등 긴급 조치를 취해야 합니다.

 

Q.애플 앱스토어의 심사는 믿을 수 없나요?

A.애플은 엄격한 심사를 강조하지만, 이번 사례처럼 심사 허점을 이용한 악성 앱이 등록될 수 있습니다. 따라서 이용자 스스로도 앱 설치 전 개발사 정보, 리뷰 등을 꼼꼼히 확인하는 것이 중요합니다.

 

Q.개인정보 유출을 예방하려면 어떻게 해야 하나요?

A.출처가 불분명한 앱 설치를 자제하고, 문자 메시지나 전화로 오는 링크 클릭을 피해야 합니다. 또한, 앱 설치 시 요구하는 권한을 신중하게 검토하고 불필요한 권한은 허용하지 않아야 합니다.