금융기관이나 포털사 앱을 사칭해 개인정보를 유출하는 '악성앱'이 5년 만에 4.5배 급증해 대책마련이 시급하다.

24일 국회 과학기술정보방송통신위원회 소속 바른미래당 의원이 한국인터넷진흥원(KISA)로부터 제출받은 '악성앱 현황'에 따르면 2015년 1665건에서 올해 8월 7330건으로 4.5배 증가한 것으로 집계됐다. 최근 5년간 악성앱 분석건수는 총 1만7692건으로 2015년 1665건에서 2016년 소폭 감소한 후 3년연속 증가세를 보였다. 올해 월평균 916건에 달한 점을 고려하면 연말에는 1만 건을 돌파 할 것으로 예상된다.

금융기관이나 포털의 정상앱을 사칭하는 악성앱의 유형은 날로 발전하고 있다. 앱이 육안상으로 구별이 어려울정도로 유사할뿐 아니라 해커들은 악성앱 유포시 이용자의 관심을 유도하기 위해 △택배사 사칭 △지인 사칭 △공공기관 사칭 △대출기관 사칭 등 다양한 형태로 문자메시지를 이용하고 있는 것으로 확인됐다.

악성앱은 설치과정에서 이용자의 연락처, 문자메시지 관리, 저장소 조회, 위치정보 동의권한 등을 요구하며 이를 통해 이용자의 비밀번호와 공인인증서와 같은 개인정보를 유출해 각별한 주의가 필요하다.

신용현 의원은 "과학기술정보통신부와 KISA 등의 정부 당국은 사진, 비밀번호, 공인인증서 등과 같은 민감한 개인정보 보호를 위해 악성앱 단속을 강화하고, 과도한 기기 권한 요구를 막을 수 있는 방법을 강구해야한다"고 촉구했다.

아울러 "악성앱은 정상앱과 육안으로 구분할 수 없다는 점에서 이용자 쉽게 피해를 입을 수 있는 만큼 정부당국의 철저한 모니터링과 빠른 대처가 절실하다"며 "국정감사에서도 이 문제를 지적하겠다"고 말했다.