[쿠키 IT] 안드로이드폰이나 아이폰과 같은 스마트폰 사용자들을 속여 민감한 개인정보를 훔쳐가는 프로그램이 등장해 주의가 요구된다.

구글 안드로이드 마켓에서 정상적인 애플리케이션으로 위장, 사용자의 금융·개인정보를 빼가는 악성 애플리케이션이 판매됐던 사실이 밝혀졌다.

‘안드로이드 마켓’은 아이폰 및 아이팟 사용자들이 이용하는 애플 앱스토어와 같은 형태의 애플리케이션 온라인 장터다. 구글의 모바일OS인 안드로이드를 탑재한 단말기들이 대상인 것만 다르다.

최근 미국 ‘퍼스트테크 크레딧 유니온(First Tech Credit Union)’에 따르면 지난해 12월말 안드로이드 마켓에서 ‘Droid09’라는 아이디를 가진 판매자가 사용자의 계좌 비밀번호를 가로채는 악성 모바일뱅킹 애플리케이션을 판매해온 사실이 발견됐다고 경고했다. 사용자가 이것을 모바일뱅킹에 사용되는 정상적인 애플리케이션으로 알고 다운로드하면 정보를 도난당하는 것이다.

현재 이 애플리케이션은 사라졌지만 향후 같은 방식의 위협이 나오지 말라는 보장은 없다. 더구나 SK텔레콤과 KT가 10종 이상의 안드로이드폰 출시를 계획하고 있는 등 올해부터는 국내에서도 안드로이드폰 이용자가 크게 증가할 것으로 보여 주의가 요구된다. 또 안드로이드 마켓뿐만 아니라 애플 앱스토어 등 국내외 그 어떤 앱스토어에서 이런 악의적인 애플리케이션이 등장할 가능성도 충분히 있다.

애플은 애플리케이션을 앱스토어에서 판매하려면, 사전에 반드시 애플의 인가를 받도록 규제하고 있지만 구글은 안드로이드 마켓에서 이런 제약을 전혀 두지 않고 있다는 점도 주목할만한 부분이다.

국내 금융권에서도 이미 앱스토어에 모바일뱅킹 애플리케이션이 등장했다. 하나은행과 기업은행이 애플 앱스토어에 아이폰 사용자들을 위한 모바일뱅킹 애플리케이션을 독자개발해 판매 중이며, 나머지 17개 은행과 금융결제원에서 공동개발 중이다.

안철수연구소 이성근 연구원은 “아이폰 순정폰에서는 가능성은 적지만, 기본 기능 제약을 풀고 아이폰 활용도를 높이기 위한 해킹의 방법인 ‘탈옥(jailbreak)폰’은 개인정보 유출 및 각종 보안 위협에 무방비 상태로 노출됐다는 점도 분명한 사실이다. 또 안드로이드는 오픈소스 OS라는 개방적 특성 때문에 가능성이 충분하다고 본다”고 설명했다.

하나은행의 신사업추진본부 김경호 차장은 “현재 애플 앱스토어 검색을 통해 이용할 수 있는 애플리케이션은 공인인증서 방식으로 인증번호, 주민번호, 인증서암호, 자물쇠카드번호 등 보안상에 철저한 노력을 하고 있으며 혹시 모를 바이러스백신도 준비 중”이라며 “공인인증기관을 철저히 확인하고 애플리케이션을 사용하는 습관을 들여야 할 것”이라며 네티즌들의 주의를 당부했다. 국민일보 쿠키뉴스 김현섭 기자, 인턴 김태기 기자 afero@kmib.co.kr 기사모아보기