‘해킹사태’ 뽐뿌, 악성 앱까지 골머리… “모든 권한 갖는 앱”

190만 명의 회원정보가 유출된 온라인 커뮤니티 ‘뽐뿌’에서 악성 애플리케이션까지 퍼지고 있는 것으로 나타났다.

뽐뿌 운영자는 지난 12일 안드로이드폰에서 뽐뿌에 접속하면 발생하는 악성 앱에 대해 주의를 당부하는 공지를 올렸다. 전날 계정 해킹사건이 발생한 데 이어 사이트에 접속할 때 악성 앱이 자동 다운로드 된다는 회원들의 제보가 잇따랐기 때문이다.

운영자는 “문제의 apk 파일은 안드로드 폰이나 기기에서 Hotvideo.apk 혹은 Hotvideo_(날짜1)_숫자.apk 형식의 제목으로 설치되고 있다”며 “거의 모든 권한을 가지게 되는 파이니 절대 설치하면 안 된다”고 강조했다. 이미 휴대전화에 악성 앱이 설치됐을 경우 즉시 삭제하라고 덧붙였다.

해당 앱은 뽐뿌뿐만 아니라 여러 온라인커뮤니티에서도 문제가 되고 있다. 14일 한 뽐뿌 회원은 “장터에 있는 데이터 거래 글을 보고 PC버전으로 보려고 하자 바로 다운로드 여부 팝업이 떴다”며 “해커가 페이지 곳곳에 (악성 앱을) 숨겨놓은 것 같다”고 썼다. 악성 앱 설치 여부를 묻는 휴대전화 화면도 캡처해 올렸다.

앞서 뽐뿌는 지난 11일 오전 1시쯤 해킹 공격을 받았다. 이로 인해 뽐뿌에 가입한 모든 회원의 아이디, 비밀번호 등 개인정보가 유출됐지만 공격의 수법이나 의도는 파악되지 않았다. 미래창조과학부와 방송통신위원회는 사태의 심각성을 파악하고 원인 조사에 나선 상태다.

박상은 기자 pse0212@kmib.co.kr