인도에서 스마트폰에 GST 관련 쿼리를 위한 앱을 다운로드 받으려면 주의할 필요가 있다. 사이버 보안 전문가는 단일부가가치세(GST) 수익을 계산해주는 앱에 대해 경고했다.

보안 기관은 정부 계획과 기업에 대한 정보를 제공하는 수많은 앱이 시장에 쇄도하고 있다고 말했다. 그러나 그 중 대부분은 본질적으로 모호하고 사용하기에 안전하지 않다.

사이버 전문가에 따르면, 이러한 모호한 모바일 응용 프로그램의 대부분은 데이터 캡처 또는 피싱을 위해 작동한다. 개인이 운영하는 응용 프로그램 풀이 국가 외부에 있거나 이 앱을 확인하고 관리할 기관이 없기 때문에 미확인된 위치에서 실행될 수 있다.

GST 외에도 연료 가격을 확인하도록 도와주는 가짜 앱이 시장에 넘쳐났다. 이에 대해 한 전문가는 “정부 기관에 대한 대부분의 응용 프로그램이 의심스럽기 때문에 이 상황에 걱정된다. GST 계산과 일일 연료 가격을 확인하는 몇 가지 응용 프로그램을 살펴본 결과 실제로 유용한 기능은 몇 가지 밖에 없었다”라고 전했다.

인도 사이버 군대의 사이버 보안 전문가인 키슬레이 차우다리는 대부분의 응용 프로그램이 스마트폰 내 사진, 전화, 연락처, 메시지, 카메라 및 GPS 위치에 액세스할 수있는 권한을 가지고 있다고 설명했다.

차우다리는 “대부분의 앱이 액세스한 데이터를 오용하고 있다는 사실을 배제할 수 없다. 데이터를 판매하거나 간첩, 감시 같은 사기 목적으로 사용되기도 한다”라고 경고했다.

전문가들에 따르면, 범죄자들은 사람들의 호기심을 자극해 돈을 벌고 이에 따라 앱을 개발한다. 예전에는 여러 가지 금융 앱에서 이런 문제가 발생하기 시작하여 연료 가격 표시기와 GST 계산기에까지 번졌다.

스마트폰 보급 성장률이 높은 인도에서는 모호한 앱조차도 수천 번의 다운로드 수와 높은 평가를 받았다. 어떤 의심스러운 앱은 높은 점수와 함께 모디 총리의 이름을 달고 활발하게 다운로드 되는 중이다.

플레이 스토어에서 간단한 검색을 하면 수십 개의 앱이 총리의 이름을 달고 출시되었으며 그 중 몇몇은 스스로 가짜 앱임을 알리고 있다.

이전에도 총리의 이름을 딴 앱 중 하나가 방글라데시 기반 웹 호스트와 이메일 주소를 사용하는 것으로 밝혀졌다.

구글 플레이 스토어에는 사용자 파일에 대한 모든 액세스 권한을 갖는 허위 뱅킹 앱이 많은 실정이며, 이러한 응용 프로그램의 대부분은 개별 데이터 수집 도구다.

뭄바이의 사이버 변호사인 프라샨트 말리는 “응용 프로그램이 얼마만큼 사용자 권한을 취하고 어느 정도 데이터를 수집하는지 규제하는 것이 개인 정보 보호 법률에 따른 핵심 주제다”라고 말하며 정부에서 발행한 앱만이 안전하다고 덧붙였다.

하지만 수많은 앱등 중에서 정부나 공공기관에서 발매한 앱을 찾는 것은 쉽지 않다. 인도 중앙 정부는 디지로커(DigiLocker)라는 앱을 발매했지만 해커들이 모방한 가짜 앱이 쇄도하면서 문제가 발생했다.

이것은 개인 정보가 사이버 범죄자에 의해 도난당할 우려가 있기 때문에 특히 위험하다.

위조된 앱은 일반 정부 포털과 똑같이 작동한다. 사용자가 사이트에 들어가면 일련의 절차를 완료해야 한다. 전문가에 따르면 사람들은 온라인에서 정보를 공유하는 데 주의해야 하며 특히 요즘 유행하는 앱을 사용할 때 조심해야 한다.