앱 내려받았다가 수백만원 소액결제 피해 루머

[벤처밀당]중국 앱과 이름 비슷해 오해받는 한국 스타트업 사연

중국 앱 마이아이돌(왼쪽)과 한국 앱 마이돌 /사진=앱스토어

#아이돌과의 가상대화 서비스 앱 '마이돌'을 운영하는 이진열 대표는 최근 황당한 이야기를 들었다. 마이돌 앱을 내려받았다가 해킹이 돼 수백만원 상당의 핸드폰 소액결제가 청구됐다는 것. 이 이야기는 트위터 등 SNS를 통해 퍼져나갔고 이에 마이돌은 "문제가 되고 있는 앱은 자사 앱이 아니다"라고 해명해야 했다.

최근 페이스북 등에서는 특정 앱을 내려받으면 자동으로 핸드폰 소액결제가 청구돼 피해를 봤다는 주장이 퍼지고 있다. 중국에서 해킹이 돼 현지 백화점에서 두 차례에 걸쳐 총 568만8672원이 결제됐다는 것. 문제가 된 앱은 중국에서 개발한 '마이아이돌'(중국명 소우·小偶)로 자신의 얼굴을 입힌 3D 캐릭터를 만들어 춤추는 영상 등을 제작·공유하는 오락 서비스다. 마이돌은 해킹 루머에 휩싸인 앱과 이름이 비슷해 오해를 받고 있는 것이다.

실제로 포털사이트에 마이돌을 검색하면 마이아이돌의 서비스 내용이 뒤섞여 검색된다. 마이아이돌 앱 사용 후기를 남겨 놓고 제목을 마이돌로 잘못 적은 블로그도 있다.

이 대표는 "마이아이돌이 최근 국내에서 인기를 얻으면서 자사 서비스와 이름이 비슷해 이런 해프닝이 벌어진 것 같다"며 "다행히 이런 이슈는 국내에서만 제기되고 있고 마이돌은 해외 사용자가 다수여서 피해가 심하지 않다"고 말했다. 다운로드 850만 건을 기록 중인 마이돌은 90% 이상이 대만·중국 등 중화권 사용자다. 나머지 10%는 한국·동남아·남미 등이다.

이어 그는 "아직까지 해당 앱이 실제로 해킹됐는지도 확인되지 않았다"며 "다만 중국발 해킹 이슈가 지속적으로 나오고 있어 대응법을 고민해야 할 필요성은 느끼고 있다"고 덧붙였다. 이번 소액결제 피해 루머뿐만 아니라 그동안 특정 앱을 내려받고 중국 해커로부터 개인정보가 유출됐다는 등의 주장이 제기돼왔다.

그러나 앱을 내려받는 것만으로 소액결제가 이뤄질 가능성은 없는 것으로 전문가들은 반박하고 있다. 한국인터넷진흥원(KISA) 관계자는 "구글플레이나 앱스토어 등 정상적인 마켓에서 앱을 내려받은 것만으로 해킹이 이뤄질 수 있는 건 아니다"라며 "URL(인터넷주소) 등을 통해 악성코드 등이 설치됐다면 가능성은 있다"고 밝혔다. 안드로이드 스마트폰의 경우 문자로 전송된 URL(인터넷주소)를 통해서도 앱을 내려받을 수 있는데 이 때 악성코드가 설치될 수 있다는 것.

더구나 마이아이돌은 iOS 기반 스마트폰에서만 이용할 수 있다. 앱 개발사도 중국 SNS인 웨이보를 통해 억울하다는 입장을 내비쳤다.


이어 KISA 관계자는 "해킹여부를 정확히 파악하려면 해당 앱을 따로 검사해봐야겠지만 아직까지 이와 같은 피해가 접수된 사례는 없다"고 덧붙였다.

최근 SNS를 통해 퍼지고 있는 마이아이돌 해킹 루머/사진=트위터