페이스북의 모회사인 메타플랫폼(이하 메타)은 7일(현지 시각) 인터넷 이용자를 대상으로 로그인 정보를 빼내는 악성 앱을 400개 이상 발견했다고 전했다.

메타는 해당 앱들이 모바일 게임, 헬스 트래커 등으로 위장해 이용자들의 로그인 정보를 빼내려 했다며 앱 삭제를 위해 앱스토어를 운영하는 구글과 애플에 이 같은 사실을 알렸다고 밝혔다.

이에 구글은 의심 되는 모든 앱을 삭제했고 애플은 자사 앱스토어에 있던 45개의 앱을 없앴다.

메타에 따르면 해당 악성 앱들이 페이스북 이용자 중 100만 명의 이름과 비밀번호를 빼갔을 가능성을 우려하고 이용자들에게 이 사실을 통지했다고 전했다.

악성 앱들은 페이스북 로그인을 통해 이용자에게 이름과 패스워드를 제공하도록 속였으며, 이용자가 편집한 사진을 계정에 업로드하는 과정에서 접근 권한을 부여해 이용자가 모르는 사이 계정을 도용하는 수법이다.

메타의 데이비드 아그라노비치 글로벌 위협 중단 책임자는 "사이버 범죄자들은 이런 유형의 앱이 얼마나 인기 있는지 알고 있으며 비슷한 테마를 이용해 이용자들을 속이고 계정 정보를 훔칠 것"이라며 "만약 어떤 앱이 다른 플랫폼이나 소셜 미디어에서는 공개하지 않는 기능처럼 너무 좋은 것을 약속한다면 다른 동기를 가지고 있을 가능성이 있다"고 이용자들에게 주의를 당부했다.

/양진희 기자 yangdison@incheonilbo.com

---