메타 스레드 ‘가짜 앱’ 주의하세요

[IT동아 차주경 기자] 메타(Meta)의 새 SNS(Social Network Service) ‘스레드(Threads)’가 문을 연지 닷새만에 세계 가입자 1억 명을 모았다. 스레드가 많은 인기를 모으자 가짜 앱도 속속 등장한다. 가짜 스레드 앱은 소비자의 계정에 무단 접근해서 연락처와 카드 결제 번호 등 민감한 개인 정보를 훔치기에 주의해야 한다.

스레드는 트위터(Twitter)와 비슷한 글자 중심 SNS다. 글자 제한이 500자로 트위터(280자)보다 많고, 사진도 트위터(4장)보다 많은 10장까지 등록 가능하다. 팔로워의 글만 보는 기능, 해시태그 검색과 DM(Direct Message, 개인 메시지) 기능은 아직 없으나 메타가 개발 중인 것으로 알려졌다.

구글 플레이스토어, 애플 앱스토어에서 스레드 앱을 찾으려면 한글로 ‘스레드’ 혹은 영어로 ‘Threads’를 검색하면 된다. 그러면 검색 결과가 나오는데, 이 가운데 가짜 혹은 가짜로 의심되는 스레드 앱이 있어 설치할 때 주의해야 한다. 진짜 스레드 앱의 이름은 ‘Threads, an Instagram app’이고, 개발자는 ‘Instagram’이다. Threads라는 이름을 쓰는 나머지 앱은 성격이 다른 앱이거나 가짜 앱이다.

가짜 스레드 앱을 구분하는 방법은 여러 가지다. 먼저 ‘다운로드 수’를 보면 된다. 스레드 앱의 다운로드 수는 5,000만 명을 넘지만, 가짜 스레드 앱의 다운로드 수는 1,000명을 넘는 수준이다. 이는 반대로 말하면 가짜 스레드 앱을 설치한 사용자가 1,000명이 넘는다는 의미다. 잘 살펴보면 ‘앱 아이콘’의 모양도 진짜와 가짜가 사뭇 다르다.

‘개발자 정보’와 ‘개발자 연락처’도 꼭 확인해야 한다. 가짜 앱의 개발자는 대부분 익명이고 기업 홈페이지도 운영하지 않는다. 이메일 주소도 기업용이 아니라 개인용이나 범용 메일 주소를 쓴다. 개발자의 이름을 누르면 그 개발자가 등록한 다른 앱의 목록이 나오는데, 이것도 확인해야 한다. 가짜 앱 개발자는 대개 인기 앱을 복제한 다른 가짜 앱도 여러 개 만들어 운용하는 까닭이다. 성격이 판이한 앱을 여러 개 운용하는 경우도 의심할 만하다.

사용자가 남긴 ‘앱 리뷰’와 ‘별점’도 눈여겨보자. 앱 리뷰가 없거나 개수가 아주 적으면 가짜 앱일 가능성이 크다. 몇몇 가짜 앱은 가짜 사용자를 동원해서 앱 리뷰를 남기고 많은 별점을 주기도 하니, 리뷰의 내용도 읽어보면 좋다.

이들 가짜 앱을 설치한 사용자는 개인 정보 대부분을 빼앗긴다. 가짜 앱을 설치할 때 개인 정보에 접근할 권한을 요구하기 때문이다. 악성 가짜 앱은 사용자의 카드 결제 정보를 빼앗고 정기 결제를 유도하는 경우도 있다. 따라서 이들 가짜 앱을 설치했다면, 앱 삭제 후 '정기 결제'까지 살펴보는 것이 좋다. 지금까지 소개한 판별법은 스레드 가짜 앱뿐만 아니라 가짜 앱 전반에 적용 가능하다.

보안 업계는 "인기 앱이 나오면 이를 복제한 가짜 앱도 금방 나온다. 챗GPT도 등장 직후 가짜 앱이 많이 나왔다. 가짜 앱은 설치만 해도 개인 정보를 상당 부분 빼앗아가니, 소비자가 현명하게 판별해서 가짜 앱을 설치하지 않는 것이 좋다."고 밝혔다.

글 / IT동아 차주경(racingcar@itdonga.com)