최근 스마트폰 사용자가 증가함에 따라 악성 앱으로 인한 보안 위협이 심화되고 있다. 악성 앱은 다양한 방식으로 스마트폰 내 데이터를 탈취하며 보안 취약점을 악용해 피해를 발생시킨다. 특히 개인정보 탈취와 관련하여 기기 정보, 문자 메시지, 통화 기록, 녹음 내용, GPS 위치 정보, 금융 정보 등 스마트폰에 저장된 방대한 양의 개인 정보를 노린다. 소셜미디어와 메신저 앱도 공격 대상이 되며, 이를 통해 메신저 대화나 피드, 기타 민감한 정보가 탈취될 수 있다.

이와 함께 악성 앱은 통화 가로채기 기능을 사용해 착발신 전화를 불법 조직이 운영하는 콜센터로 강제 연결하는 수법을 사용하기도 한다. 보안 취약점도 악용되는데, 해커는 앱을 디컴파일하여 내부 코드를 분석하거나 앱을 위변조해 악성 코드를 삽입하며, 루팅된 기기에서 보안 메커니즘을 우회해 데이터를 탈취하는 등 다양한 방식으로 공격을 시도한다.

국내에서는 최근 5년간 스미싱 범죄가 급증하고 있으며, 피해 건수와 금액 모두 크게 증가한 것으로 나타났다. 한국인터넷진흥원(KISA)에 따르면, 올해 8월까지 스미싱 탐지 건수는 109만 건을 넘어섰다. 특히 청첩장이나 부고장을 사칭한 지인 사칭형 미끼문자가 24만여 건에 달해 이용자들의 각별한 주의가 요구된다.

보이스피싱도 증가 추세를 보이고 있다. 2023년 12월 한 달간의 피해액은 561억 원으로, 같은 해 1월 대비 2배 이상 증가했다. 공공기관을 사칭하는 유형이 전체 피해의 71%를 차지하며, 투자 유도를 목적으로 한 범죄도 크게 증가하고 있다.

향후 보안 기술로는 인공지능 기반의 위협 탐지 기술이 발전할 것으로 예상된다. AI와 머신러닝을 활용하여 비정상적인 사용자 행동을 실시간으로 감지하고 새로운 유형의 악성코드를 탐지하는 기술이 확대될 전망이다. 또한 블록체인 기술을 통해 중앙화된 시스템의 취약점을 보완하며, 양자 내성 암호화 기술과 정교한 생체인식 기술도 개발되고 있다​.

정부와 관련 기관은 악성 앱으로 인한 피해를 막기 위해 스마트폰 사용자들에게 예방 수칙을 생활화할 것을 당부하고 있다. 사용자들은 모바일 백신 프로그램을 설치해 주기적으로 업데이트하고, 출처가 불분명한 인터넷 주소를 클릭하지 않도록 주의해야 한다. 중요한 정보는 스마트폰에 저장하지 않고, 정기적인 보안 상태 점검을 통해 안전한 사용 환경을 유지하는 것이 중요하다​. /윤소리 기자