핀테크 앱을 사칭해 개인정보 유출 같은 피해를 끼치는 악성 앱 피해가 계속 증가하고 있는 것으로 나타났다. 

24일 국회 과학기술정보방송통신위원회 간사인 신용현 의원(바른미래당)이 한국인터넷진흥원(KISA)으로부터 제출받은 ‘최근 5년 간 악성앱 현황’ 자료에 따르면 악성앱 분석건수가 2015년 1665건에서 올해 8월 기준 7330건으로 약 4.4배 증가했다.

2016년에 1635건으로 다소 감소했으나 이듬해 두배 가까운 수치인 3023건에 달하는 등 가파르게 늘어나는 추세다. 

올해는 연말까지 1만건을 넘어설 것으로 예상된다.

최근 5년간 악성앱 총 분석건수는 17,692건으로 2015년에서 2016년 소폭 감소한후 매해 증가해 작년 4,039건에서 올해 8월 기준 7,330건으로 약 1.8배 늘어났다.

금융기관이나 포털의 정상앱을 사칭하는 악성앱은 육안상으로는 구별이 어려울 정도로 정상앱과 유사하게 만들고 있다.

뿐만 아니라 해커들이 악성앱 유포 시 이용자 관심을 유도하기 위해 택배, 지인, 공공기관 등 다양한 주체를 사칭해 여러 형태의 문자메시지를 이용하고 있는 것으로 확인됐다.

이런 악성 앱은 신용등급 조회나 금융혜택 제공 등을 미끼로 설치 과정에서 이용자의 전화번호, 문자메시지 관리, 저장소 조회, 위치정보 동의 권한 등을 요구하고 있다. 이를 바탕으로 이용자의 비밀번호, 공인인증서 등이 손쉽게 해커 등에게 유출되는 상황이다.

신용현 의원은 “과학기술정보통신부와 KISA 등 정부당국은 사진, 비번, 공인인증서 등과 같은 민감한 개인정보 보호를 위해 악성앱 단속을 강화하고, 과도한 기기권한 요구를 막을 수 있는 방법을 하루 빨리 강구해야한다”며 “악성앱은 정상앱과 육안으로 구분할 수 없다는 점에서 이용자 쉽게 피해를 입을 수 있는 만큼 정부당국의 철저한 모니터링과 빠른 대처가 절실하며 국정감사에서도 이 문제를 지적하겠다”고 강조했다.