내 폰에 숨어든 악성앱 '누구냐 넌?'

글자 작게 글자 크게 인쇄하기

# 전셋값 등으로 추가 대출을 고민하던 A씨. 어느 날 어떻게 알았는지 유명 캐피털 회사에서 대출 안내 전화가 왔다. A씨가 상담에 관심을 보이자 상담원은 신용조회를 위해 스마트폰에 앱설치를 권유했다. 앱을 설치하자 상담원이 안내한 것처럼 유명 은행에서 바로 전화가 왔다. A씨는 문득 미심쩍은 기분이 들어 112에 전화했다. 경찰이 문제없다고 답하자 A씨는 안내 받은 내용대로 선이자를 송금했다. 그런데 며칠 후 A씨는 경찰의 연락을 받았다. 알고 보니 A씨가 설치한 앱은 악성앱이었다.

스마트폰에 악성앱이 설치됐는지 어떻게 알 수 있을까. 안랩(대표 권치중)은 악성앱이 설치됐을 때 나타나는 증상과 확인 방법을 제시했다.

스마트폰에 악성앱 설치가 늘었다. GettyImages
<스마트폰에 악성앱 설치가 늘었다. GettyImages>

악성앱은 유명앱으로 가장해 악의적인 기능을 수행한다. 이름이나 아이콘 이미지를 위장해 사용자를 속인다. 악성앱은 서드파티 앱스토어 뿐만 아니라 정상 마켓에서 유포된다. 구글 플레이스토어와 서드파디 앱스토어에 약 1000여개 이상의 악성앱이 존재하는 것으로 드러났다.

국내는 주요 은행이나 유명 캐피털사를 사칭하는 앱이 늘었다. 실제 은행 앱 아이콘이 변경되면 악성앱도 이에 따라 변경하는 등 진화를 거듭한다. 갑자기 스마트폰에서 소액결제를 악용한 불법 과금이 나타나면 악성앱을 의심한다. 소액 결제를 악용하는 악성앱은 주로 문자 메시지 피싱이나 공유기 변조, 취약한 웹사이트로 유포된다. 주로 구글 크롬이나 택배 등의 아이콘으로 가장한다. 문자를 보냈는데 내 발신함에 저장되지 않거나 상대방이 받지 못하면 악성앱 설치를 확인한다. 광고 노출 동의 여부를 묻는 앱을 설치한 기억이 없는데 스마트폰 잠금 화면을 해제할 때 광고성 '알림 바(bar)'가 나타나거나 화면 전체에 광고가 나타난다면 악성 앱이 설치되었을 가능성이 높다. 사용자 동의 없이 설치되는 앱은 내부 정보를 외부로 보내거나 외부에서 다른 파일을 다운로드 받는다. 악성 앱은 와이파이가 연결되지 않아도 악의적인 기능을 수행하기 때문에 정상 앱에 비해 데이터 소모량이 많다. 평소 잘 사용하던 앱이 정상 실행되지 않거나 스마트폰 잠금 화면을 해제할 때 앱이 비정상 종료되었다는 알림이 나타날 경우 악성 앱 설치를 의심한다.

악성앱 설치가 의심되면 네가지 증상을 확인하자. 앱의 데이터 소모량을 확인한다. 많은 데이터를 쓰는 앱 중 알 수 없는 아이콘과 레이블이 보이면 악성앱으로 의심한다. 배터리 사용량을 확인한다. 환경설정 메뉴에서 앱 배터리 사용량을 확인해 평소 자주 사용하지 않는 앱인데 배터리 사용량이 많으면 스마트폰 정보를 외부로 유출하는 악성 앱으로 볼 수 있다.

기기관리자로 등록된 앱을 확인한다. 악성 앱은 사용자 삭제를 대비해 스스로 기기관리자에 등록한다. 스마트폰 기기관리자로 등록된 앱 중에 평소 사용하지 않거나 알 수 없는 앱이 존재한다면 악성 앱으로 의심한다.

GettyImages
<GettyImages>

서드파티 앱 설치 여부를 확인한다. IT 관련 지식이 있는 사용자라면 adb 명령으로 악성 앱 여부를 확인한다. 'adb shell pm list packages -3' 명령을 실행했을 때 나타나는 패키지명 중에서 통신사와 단말기 제조사 앱이 아닌 게 존재하면 악성 앱일 확률이 높다.

안랩은 악성앱 제작과 유포법이 고도화되면서 이상 증상이 나타나지 않는 형태도 존재한다고 설명했다. 설치된 악성앱을 찾는 것보다 설치되기 전에 예방이 수월하다고 조언했다.

김인순 보안 전문기자 insoon@etnews.com