최근 몇 년간 ‘앱 설치’라는 행위가 굉장히 가볍게 다뤄지고 있다는 느낌을 지울 수 없습니다. 당장 업무용 메신저를 설치하거나, 병원 예약 어플을 내려받는 것은 일상이 되었죠. 하지만 IT 업계에서 실무를 하며 느끼는 점은, 이 ‘앱 설치’ 한 번이 생각보다 훨씬 무거운 보안 리스크를 동반한다는 사실입니다. 실제로 며칠 전, 지인이 유명 경제 유튜버를 사칭한 리딩방 링크를 타고 들어갔다가 본인도 모르게 악성 앱을 설치할 뻔한 상황을 목격했습니다. 겉으로는 그럴듯한 주식 분석 툴처럼 보였지만, 내부 구조는 권한을 탈취하는 데 특화된 형태였죠.
이런 상황에서 우리가 가장 흔히 하는 실수는 ‘공식 앱스토어니까 괜찮겠지’라고 막연히 믿는 것입니다. 사실 구글 플레이나 앱스토어의 검수 체계도 완벽하지 않습니다. 교묘하게 심사를 통과한 뒤 나중에 업데이트를 통해 악성 코드를 심는 방식이 이미 흔하게 쓰입니다. 제가 예전에 프로젝트를 진행할 때, 특정 리워드 앱의 광고 SDK 하나가 예상치 못한 사용자 정보를 수집하는 것을 발견하고 급히 차단했던 기억이 납니다. 그땐 정말 식은땀이 났죠. 앱 설치 하나로 100~200원을 벌려다가 수백만 원 단위의 금융 피해를 입을 수 있다는 게 참 씁쓸한 현실입니다.
앱 설치를 통한 사기는 보통 5060 세대를 겨냥하지만, 사실 30대인 저도 방심하면 당할 수 있습니다. 예를 들어, 최근 유행하는 탁송 어플이나 친구 찾기 어플조차도 ‘권한 요청’ 항목을 자세히 보면 기가 찰 때가 많습니다. 단순히 위치 정보만 필요할 것 같은데 왜 연락처와 통화 기록까지 가져가려 할까요? 이 지점에서 많은 사람들이 ‘귀찮으니까 그냥 동의’를 누릅니다. 제 경험상, 앱 설치 단계에서 설치 시간이 1분 이상 지연되거나, 앱이 요구하는 권한이 서비스의 목적과 논리적으로 연결되지 않는다면 일단 의심하고 멈춰야 합니다. 이게 실무자가 말하는 최소한의 방어선입니다.
물론, 모든 앱이 악의적인 것은 아닙니다. 하지만 ‘비용’과 ‘편의성’ 사이에는 늘 트레이드오프가 존재합니다. 무료로 제공되는 화려한 기능의 앱이라면, 당신의 데이터가 그 무료라는 비용을 치르고 있는 셈일지도 모릅니다. 때로는 앱을 설치하지 않고 웹 브라우저에서 제공하는 서비스만 이용하는 것이 더 안전할 때도 있습니다. 그런데, 정말 이런 방식이 100% 안전할까요? 사실 저도 가끔은 과도한 보안 때문에 필요한 기능조차 쓰지 못하고 불편을 감수하는 게 맞는지 고민될 때가 있습니다.
결국 보안은 ‘제로섬 게임’이 아닙니다. 이 정보가 여러분에게 도움이 될지, 아니면 불필요한 공포를 조장하는 것인지 저조차도 확신하기 어렵습니다. 실질적인 피해를 막기 위해 가장 중요한 것은 ‘불필요한 앱 설치를 최소화하는 것’입니다. 굳이 앱을 쓰지 않아도 브라우저로 가능한 서비스라면 앱 설치를 보류하세요. 만약 꼭 설치해야 한다면, 최소한 그 앱이 요구하는 ‘권한’이 무엇인지 단 30초만 들여다보세요. 이 정보는 매번 새로운 앱 설치에 거부감이 없던 분들에게는 꽤 유용한 경종이 될 수 있지만, 이미 디지털 기기를 완전히 차단하고 사시는 분들에게는 크게 의미가 없을지도 모르겠습니다. 다음 단계로, 지금 설치된 앱들의 권한 설정 목록을 훑어보며 필요 없는 권한을 하나씩 해제해보시는 건 어떨까요?
앱 설치할 때 권한 요구 사항 꼼꼼히 확인하는 습관이 생겼어요. 특히 리워드 앱 같은 건 더더욱 조심해야겠어요.