최근 안드로이드 스마트폰을 대상으로 암호화폐(가상화폐) 인기에 편승해 피싱이나 채굴을 시도하는 사기 앱이 기승을 부리고 있어 사용자 주의가 요구된다.

6일 이셋코리아에 따르면, 가상화폐 거래소 계정 정보를 탈취하기 위해 사용자를 피싱 사이트로 유도하는 가짜 앱과 안드로이드용 가상화폐 채굴 앱 다수가 구글 플레이에서 유통되고 있는 것으로 나타났다.

구글 플레이에 등록된 가상화폐 거래소 사칭 가짜 앱의 예. / 이셋코리아 제공
구글 플레이에 등록된 가상화폐 거래소 사칭 가짜 앱의 예. / 이셋코리아 제공
거래소 계정 정보를 탈취하기 위해 피싱 사이트로 유도하는 최근 사례는 2017년 구글 플레이에서 다수가 발견된 가짜 '폴로닉스(Poloniex)' 앱이 대표적이다. 폴로닉스는 최근 골드만삭스 출자사인 서클이 인수한다고 밝혀 화제가 된 바 있는 가상화폐 거래소다.

사용자가 가짜 앱을 설치해 실행하면 거래소 공식 사이트와 유사하게 제작된 피싱 사이트로 사용자를 안내해 계정 정보를 입력하도록 유도한다. 도용된 계정 정보는 이후 가상화폐 탈취에 악용될 가능성이 높다.

스마트폰 자원을 무단으로 가상화폐 채굴 작업에 동원하는 악성 앱도 증가하는 추세다. 가상화폐 채굴 앱이 악성인지 아닌지는 사용자 동의 여부에 달려 있으며, 다른 사람이 내 장치를 도용해 채굴 작업을 한다면 이는 악성코드로 분류한다.

최근 구글 플레이에 등록된 '버그 스매시(Bug Smashe)'라는 게임은 수만대의 안드로이드 스마트폰에서 모네로 가상화폐를 비밀리에 채굴한 것으로 드러났다. 이와 반대로 가상화폐 채굴 앱으로 알려졌으나, 실제로 채굴 작업은 수행하지 않고 광고만 표시하는 가짜 앱도 등장했다.

김남욱 이셋코리아 대표는 "가상화폐 거래용 앱은 모바일 뱅킹 앱과 같은 보안 수준으로 다뤄져야 하며, 사이트에서 공식적으로 제공하는 앱인지 반드시 확인해야 한다"며 "구글 플레이에서 앱을 설치할 때도 다운로드 횟수, 앱 평점, 리뷰 등을 미리 확인하고 신뢰할 수 있는 앱을 설치하는 것이 좋다"고 말했다.