* 출처는 안랩입니다.
스마트폰이 일상의 중심이 되면서 ‘무료 앱’의 유혹은 더욱 커지고 있다. 무료 영화 앱, 무료 VPN, 무료 파일 변환기 등은 인터넷에 검색만 해도 쉽게 발견되는 인기 키워드다. 그러나 이런 ‘공짜’ 서비스 상당수는 개인정보를 탈취하거나 기기 통제권을 노리는 악성코드를 숨기고 있다. 아무 의심 없이 설치했다가 주소록, 문자, 사진, 금융 정보까지 통째로 공격자에게 넘어가는 사태가 발생한다. 이번 글에서는 ‘무료’라는 이름을 위장한 악성 앱의 특징과 피해 유형, 그리고 이를 피하기 위한 현실적인 대처법을 살펴본다.
무료 앱으로 위장한 악성 사례 확산
최근 무료 인터넷방송 앱을 사칭해 악성 앱을 유포한 일당이 재판에 넘겨졌다. 이들은 영화와 드라마를 무료로 볼 수 있다고 속여 사용자를 유인했고, 설치된 앱을 통해 약 150만 건의 개인정보를 탈취했다. 탈취한 정보는 해외 IP와 차명폰을 활용해 불법 도박 사이트 운영 등에 악용됐다.
앱 하나가 거대한 사이버 범죄 생태계의 시작점이 된 셈이다.
보안 업계 역시 무료 VPN의 위험성을 지속적으로 경고하고 있다. 한 연구 결과에 따르면, 올해 들어 무료 VPN 설치 과정에서 악성 프로그램이 함께 내려오는 사례가 이전보다 2.5배 이상 증가했다. 공격자들은 무료 VPN을 통해 생성된 트래픽을 악성 서버로 활용하거나, 이용자의 기기를 봇넷처럼 이용해 다른 공격을 수행한다. 사용자는 ‘무료 보안 앱’이라고 믿었지만, 실상은 자신의 스마트폰을 범죄 인프라로 내어준 셈이다.
문서 변환기나 MP3 다운로드 도구처럼 단순 기능을 제공하는 무료 웹사이트도 예외는 아니다. 미 연방수사국(FBI)은 무료 파일 변환을 표방하는 일부 사이트가 변환 과정에서 파일을 몰래 수집하거나, 변환된 파일 안에 악성 스크립트를 숨겨 배포하는 수법을 각국에 경고한 바 있다. 겉보기에는 정상적인 PDF나 JPG처럼 보이지만, 파일을 열면 악성코드가 실행돼 원격 제어나 정보 탈취에 악용되는 식이다.
‘무료 앱’ 공격이 먹히는 진짜 이유는 바로 ‘방심’
이 같은 악성 앱이 쉽게 퍼지는 이유는 사용자의 방심이다. 계산기 앱이 연락처나 카메라 권한을 요구해도 이상하게 여기지 않는가 하면, 광고가 지나치게 많아도 “무료니까 그렇겠지”라고 넘기기 쉽다. 공격자들은 바로 이 심리를 노린다.
* 전체내용은 아래에서 확인하세요.
https://www.ahnlab.com/ko/contents/content-center/36008
![[다나와] LG그램 노트북 AI AMD 크라켄5 노트북 [124만원대]](http://img.danawa.com/images/attachFiles/6/925/5924547_1.jpg?fitting=Large|320:240&crop=320:240;*,*)
![[포인트 마켓] 마이크로닉스 UV-M100 살균 모니터 받침대](http://img.danawa.com/prod_img/500000/211/118/img/15118211_1.jpg?fitting=Large|140:105&crop=140:105;*,*)
