Breaking
사이버 보안(Cybersecurity)
팔로워 늘려준다? 인스타그램 팔로워 사기 앱 문제 심각
2019-07-01 13:36:59
장희주
▲팔로워 수를 늘려주는 기능을 갖춘 것처럼 위장한 채 구글 플레이에서 유통되고 있는 앱들이 발견됐다(사진=ⓒ셔터스톡)

[라이헨바흐=장희주 기자] 인스타그램 팔로워를 증가시켜준다고 속여 계정정보를 탈취하는 앱들이 구글 플레이 앱에 버젓이 게시돼 있어 문제가 되고 있다.

많은 소셜 미디어 플랫폼이 인기를 끌면서 그에 따른 영향력도 커지고 있다. 특히 사진과 동영상을 마음껏 실을 수 있는 인스타그램의 경우, 많은 수의 팔로워 확보는 이미 사용자들 사이에는 필수적인 요소가 된다. 

인스타그램에 사진과 동영상을 올리는 이유 자체도 더 많은 사람이 자신의 사진을 봐주길 원하는 심리에 있기 때문이다.

실제로 구글 플레이 앱에는 인스타그램 사용자들에게 더 많은 팔로워 수와 좋아요를 얻도록 도와주는 지원 앱들이 존재한다. 

이러한 앱의 개발자들은 사용자들이 더 손쉬운 방법으로 자신의 인스타그램 팔로워 수를 끌어올릴 수 있다며, 이는 인스타그램 커리어의 발전에 상당한 영향을 미칠 것이라고 홍보한다.

이러한 광고는 인스타그램 팔로워 수를 단기간에 천문학적인 수치로 증가시킬 방법처럼 보일 수 있지만, 동시에 사용자는 자신의 개인 정보 보호도 고려해야 한다. 

자칫 솔깃한 광고 문구에 속아 자신의 개인 정보를 그대로 침해당할 수 있기 때문이다.

그리고 이러한 일은 실제로 일어나고 있다. 

보안 업체 멀웨어 바이츠의 보안 전문가 네이선 콜리어에 따르면 팔로워 수를 늘려주는 기능을 갖춘 것처럼 위장한 채 구글 플레이에서 유통되고 있는 3개의 앱이 발견됐다. 

모두 팔로워 수 증가를 광고했지만, 사실 인스타그램 사용자의 로그인 자격을 탈취하고 있던 것으로 나타났다. 

또한 이들 앱은 이란 사용자들을 타깃으로 한 채 여전히 플레이 스토에서 운영되고 있었다.

인스타그램 스캠 앱

콜리어가 발견한 앱들은 '팔로우케이드'를 비롯한 라이크베거' 그리고 '에이스맨 시큐리티'다.

그중에서도 'com.followkade.insta.'이라는 패키지 이름을 가진 팔로우케이드는 구글 플레이 페이지에 표시된 다운로드 수만 해도 5만 회 이상인 것으로 나타난다. 

평점 역시 5점 만점에 4점으로 매우 높은 점수를 자랑하고 있으며, 6,999명의 참여자가 앱을 리뷰한 것으로 명시돼있다. 

사실 이 같은 높은 수치의 응답자 수는 해당 앱이 합법적이지 않다는 징후가 될 수 있다. 

콜리어 연구원은 이 앱의 합법성을 시험했다. 그 결과, 먼저 앱을 설치하면 사용자의 인스타그램 유저네임과 비밀번호를 묻는 페이지가 아닌 다른 스플래시 페이지가 열리는 것으로 나타났다. 

두 개의 필수 항목에 대한 테스트 자격 증명과 활성 네트워크 스캐너로 로그인하자 인스타그램 사이트의 일반적인 로그인 트래픽과 비교해 해당 네트워크 트래픽이 눈에 띄게 증가한 것으로 나타났다. 

콜리어는 이를 통해 해당 앱이 실제로 악의적인 의도의 불법 앱이라는 것을 발견할 수 있었다. 

그 증거로 그는 도난당한 자격 증명을 보여주는 스크린샷을 제공했는데 그가 입력한 자격 증명은 일반 텍스트로 표시돼 악의적인 웹사이트로 전송된 것이다.

콜리어는 "소셜 미디어 열풍을 피해 이른바 도우미로 등장하는 앱들이 늘어나고 있다며, 이들 가운데 일부는 실제로 팔로워 수 증가에 도움이 되는 합법적인 앱들이다"라고 말했다. 

그러나 그는 이어 "문제는 악의적인 앱들이 이러한 합법적인 앱들을 쉽게 모방할 수 있다는 데 있다"고 지적했다.

▲팔로우케이드를 비롯한 라이크베거, 에이스맨 시큐리티는 인스타그램 팔로워 수 증가를 광고한 스캠 앱들이다

 

스캡 앱의 타겟

팔로우케이드 외에도 라이크베거와 에이스맨 시큐리티 역시 유사한 형태로 운영되고 있었다. 라이크베거의 경우 사용자의 좋아요 수 증가뿐 아니라 매일 제공하는 기프트까지 광고 전략으로 사용되고 있었다. 

또한 평점 역시 4.8 별점을 기록, 리뷰에 참여한 수도 40만 명 이상이나 됐다. 

에이스맨 시큐리티는 사용자를 위한 보안 강화 앱으로 홍보하면서 인스타그램 계정이 해킹당하지 않도록 보호한다는 방침을 내걸었다. 

그러나 멀웨어바이츠가 수집한 데이터에 따르면, 이는 완전히 사실이 아닌 것으로 드러났다.

콜리어는 "구글 플레이에는 이란 인스타그램 사용자들을 지원하는 앱이 많지 않다"며, "이 때문에 해당 지역의 멀웨어 제작자들이 쉽게 이들을 목표물로 삼고 있다"고 지적했다. 

이어 콜리어는 "이런 경우, 보통 높은 평점을 받는 앱을 선택하게 되지만 이는 안전성과는 거리가 멀다"고 덧붙였다.

암호의 중요성

구글 플레이에 가짜의 인스타그램 지원 앱들이 속속 등장하는 가운데, 콜리어는 "사용자들이 가짜 속성을 가진 악의적인 앱들에 의존해서는 안 된다"고 지적했다.

또한 "다른 사람들이 추측해낼 수 없는 강력한 암호 체계를 구성하는 것도 매우 중요하다"고 강조했다. 

인스타그램 계정 보호에 필수적으로 만일 비밀번호가 혼동된다면 비밀번호 관리 도우미나 메모를 통해 각각의 웹사이트에 대한 비밀번호를 별도로 유지할 수 있다. 

▲사용자들은 가짜 속성을 가진 악의적인 앱들에 의존하는 자세를 지양해야 한다(사진=ⓒ셔터스톡)

 

[라이헨바흐=장희주 기자]