#직장인 A씨는 최근 모바일 인터넷을 이용하던 중 시스템이 손상됐다는 경고창을 보고 화들짝 놀랐다. 구글 회사로고와 함께 바이러스 감염으로 카드 정보와 비밀번호, 개인 사진 등이 위험하다는 경고 메시지가 떴기 때문이다. 경고창 하단의 ‘복구’를 터치하자 바이러스 치료와 관련 없는 스마트폰 관리 애플리케이션 설치 화면으로 연결됐다.
허위 바이러스 감염 경고와 시스템 손상 알림 등을 이용해 앱 설치를 유도하는 협박성 공포 마케팅 수법이 올해도 기승을 부린다. 자극적인 문구를 표시하는 것을 넘어 스마트폰 ‘뒤로가기’ 버튼을 무력화하거나 2차 시스템 경고 메시지를 전시하는 등 기능이 진화했다.
허위 경고창에서 안내하는 데로 ‘문제 해결’ ‘설치’ ‘바이러스 제거’ ‘지금 빠른복구’ 등을 누르면 특정 앱 설치 과정으로 이동한다. 주로 스마트폰 내부 메모리를 관리하거나 불필요한 파일을 삭제하는 ‘클리너’앱이다. 바이러스와 악성코드를 탐지·차단하는 백신 기능조차 없는 경우가 많다.
해당 앱 구글플레이 리뷰에는 협박성 광고로 인해 설치 페이지를 방문한 이용자 불만이 줄이어 작성됐다. 반 강제적으로 앱을 설치한 이후에는 잦은 광고 노출로 스마트폰 이용에 불편을 겪는다는 지적이다.
허위 감염 경고 메시지는 스마트폰에서 웹 사이트 방문 시 광고를 화면에 띄우는 시스템을 이용한다. 메시지만 봐서는 광고인지 실제 감염인지 일반인이 쉽게 구분하기 어렵다. 기존에 스마트폰에 설치된 앱을 통해서도 경고 메시지가 나온다. 앱 설치 시 광고나 알림을 띄우도록 사용자 동의를 했을 경우다.
등장 초기에는 번역 프로그램으로 한글 메시지를 작성한 것처럼 문법이 다소 어색했지만 점차 자연스럽게 발전했다. 사용자 스마트폰 기종까지 메시지 담아 불안감을 증폭시킨다. 뒤로가기 버튼을 눌러도 진동이 작동하면서 경고 화면을 벗어날 수 없다. 작업관리자로 웹 브라우저를 강제 종료해야 다시 인터넷을 이용 가능하다.
지난해 한국에 진출한 중국 모바일 백신 ‘360시큐리티’와 ‘CM시큐리티’ 등도 시스템 만료와 같은 허위 경고 메시지로 설치를 유도해 논란이 됐다. 당시 360시큐리티 측은 일부 에이전시에서 독자 진행한 것으로 파악된다며 관련성을 부정했다.
대부분 설치를 유도하는 앱은 구글플레이에 정식 등록된 앱이다. 과다한 불안감 조성과 불필요한 앱 설치가 문제다. 사용자가 허위 경고를 자주 접함으로 인해 실제 감염 경고를 무시하고 지나칠 가능성도 있다.
보안 업계 관계자는 “신뢰할 수 있는 기업의 모바일 보안 앱을 설치하고 실시간 검사와 주기적 업데이트를 진행해야 한다”며 “앱 설치를 유도할 경우 필요한 앱인지 여부를 확인하고 앱 평판 등을 확인할 것”을 조언했다.
박정은기자 jepark@etnews.com
