애플 앱스토어, 보이스피싱 앱 통로로 악용… 개인정보 탈취 위험 경고

안전한 앱스토어, 보이스피싱 범죄의 온상 되다

보안의 성역으로 여겨졌던 애플 앱스토어가 보이스피싱 범죄의 통로로 이용된 충격적인 사례가 확인되었습니다. 까다로운 심사 과정을 거친다고 알려진 앱스토어에 정부 기관을 사칭한 사기 앱이 등록되어 일반 시민의 개인정보를 탈취하려 한 정황이 드러났습니다. 이는 이용자들의 각별한 주의를 요구하는 심각한 사안입니다. 울산에 거주하는 직장인 고모(31)씨는 법무부 관계자를 사칭한 전화 통화를 통해 '국민서비스포털'이라는 전용 앱 설치를 안내받았습니다. 상대방은 사건 관련 공문이 반송되었다며 가까운 법원 방문 또는 비대면 확인을 위해 앱 설치를 종용했습니다.

 

 

 

 

정교해진 수법, 안심했던 이용자 노리다

평소 보안에 민감했던 고씨였지만, 앱 설치 경로가 '애플 앱스토어'라는 점에 의심을 거두었습니다. 애플은 앱스토어에 등록되는 모든 앱과 업데이트 버전에 대해 엄격한 사전 심사를 거친다고 강조해왔기 때문입니다. 자동화된 악성코드 검사와 기본 안정성 확인 후, 앱 심사 담당자가 한 번 더 검토하는 절차를 거칩니다. 애플 공식 홈페이지는 앱스토어를 '사용자가 안심하고 선호하는 앱을 다운로드하거나 새로운 앱을 발견할 수 있는 공간'이라고 설명하고 있습니다. 그러나 해당 앱은 사건 번호 조회를 명목으로 이름, 연락처, 주민등록번호 입력을 요구했으며, 나아가 카메라 권한 승인을 요청한 뒤 정교한 안면 인식 인증 절차까지 요구했습니다.

 

 

 

 

수상한 점 포착, 범죄의 덫에서 벗어나다

고씨는 앱에서 확인한 공문에 '대검찰청 총장 심우정'이라는 이름이 기재된 것을 보고 평소 기사에서 접했던 직함과 다르다는 점을 이상하게 여겨 앱을 삭제했습니다. 그는 '애플 앱스토어는 절차가 까다로워 검증된 앱만 올라온다고 믿었다'며 '공식 마켓에 사기 앱이 등록되어 있을 줄은 꿈에도 몰랐다'고 토로했습니다. 고씨는 즉시 경찰에 신고하고 계좌 정지 및 카드 재발급 등 긴급 조치를 취했습니다. 경찰은 이를 전형적인 스미싱 범죄로 설명하며 사이버 수사대로 연결해주었고, 현재 수사가 진행 중입니다.

 

 

 

 

애플 측 입장 및 전문가 제언

해당 앱은 실제 정부 기관과 무관한 민간 개발자가 등록한 것으로, 국내 언론사 뉴스 정보를 제공하는 일반적인 정보 공유 앱으로 위장했으나 내부에는 특정 조건에서 개인정보를 탈취하는 기능을 숨겨둔 채 애플의 심사를 통과한 것으로 분석됩니다. 본지 취재 시작 직후 해당 앱은 앱스토어에서 삭제 조치되었습니다. 애플 측은 '부정 의심 개발자가 사용하는 일반적인 수법 중 하나로, 앱 리뷰 심사를 통과한 후에만 활성화되는 숨겨진 기능을 코딩에 포함한 것으로 보인다'며 '이런 과정을 면밀히 모니터링하고 있다'고 밝혔습니다. 염흥열 순천향대 정보보호학과 명예교수는 '생체정보 등이 유출되면 범죄에 악용될 가능성이 큰 만큼 소비자의 각별한 경각심과 함께 플랫폼 차원의 선제적 보호 대책이 시급하다'며 '애플 측이 자체 조사를 통해 보안망이 뚫린 원인을 투명하게 밝힐 필요가 있다'고 지적했습니다.

핵심 요약: 앱스토어 보안, 이제 안심할 수 없다?

애플 앱스토어에 정부 기관 사칭 보이스피싱 앱이 등록되어 개인정보 탈취 시도가 있었던 사건입니다. 정교한 수법과 애플의 엄격한 심사를 통과한 점이 충격적이며, 이용자들의 각별한 주의와 함께 플랫폼 차원의 보안 강화 및 투명한 원인 규명이 시급합니다.

이런 경우 어떻게 대처해야 할까요?

Q.의심스러운 앱 설치 안내를 받으면 어떻게 해야 하나요?

A.절대 안내에 따라 앱을 설치하지 마시고, 공식적인 정부 기관이나 금융 기관의 연락처로 직접 전화하여 사실 여부를 확인해야 합니다. 출처가 불분명한 전화나 문자에 포함된 링크는 절대 클릭하지 마세요.

 

Q.이미 의심스러운 앱을 설치했다면 어떻게 해야 하나요?

A.즉시 해당 앱을 삭제하고, 경찰청 사이버안전지킴이(ECRM) 또는 가까운 경찰서에 신고해야 합니다. 또한, 금융기관에 연락하여 계좌 정지 및 카드 재발급 등 긴급 조치를 취하는 것이 중요합니다.

 

Q.애플 앱스토어의 보안은 믿을 수 없나요?

A.이번 사례는 애플의 심사 과정에도 허점이 있었음을 보여줍니다. 하지만 애플은 지속적으로 보안을 강화하고 있으며, 이용자 역시 의심스러운 앱에 대한 경각심을 늦추지 않는 것이 중요합니다. 앱 설치 전 개발자 정보, 리뷰 등을 꼼꼼히 확인하는 습관을 들이세요.