IT

요즘 왓츠앱 가짜 앱 얘기 보고 좀 소름 돋았다. 구글 플레이스토어에 버젓이 올라와 있던 거잖아. 아이콘도 똑같고 개발자 이름도 비슷하게 해놨는데, 다운로드 수백만 찍힌 다음에야 내려갔다는 거. 수백만이면 그 사람들 폰에 뭐가 깔린 거냐 진짜. 나도 솔직히 앱 깔 때 그렇게 꼼꼼히 안 봤거든. 검색해서 맨 위에 뜨는 거 누르고 설치 누르고 끝이었는데. 근데 이번에 좀 찾아보니까 가짜 앱들이 진짜 교묘하더라. 아이콘 1픽셀 차이 나게 만들어놓고, 개발자 이름에 공백 하나 넣어서 다른 계정인데 눈으로는 구별이 안 되게 해놓고. 이걸 어떻게 일반인이 잡아내냐. 그래서 나름 정리해봤다. 내가 앱 깔기 전에 확인하는 것들. **개발자 이름 꼭 눌러봐야 된다.** 스토어에서 앱 이름 밑에 개발자 이름 있잖아. 그거 터치하면 그 개발자가 올린 다른 앱 목록이 나온다. 왓츠앱이면 Meta Platforms, Inc.가 개발사인데, 가짜는 개발자 프로필 들어가보면 앱이 하나밖에 없거나 전혀 관련 없는 앱들이 줄줄이 있다. 이거 하나만 확인해도 절반은 걸러진다. **다운로드 수랑 리뷰를 같이 봐야 된다.** 다운로드 10만인데 리뷰가 20개? 이상하잖아. 반대로 리뷰가 엄청 많은데 다 비슷한 시기에 달렸고 내용이 "좋아요" "최고" 이런 한 줄짜리만 있으면 그것도 좀 의심해볼 만하다. 진짜 앱은 욕하는 리뷰도 섞여 있다. 별점 1점짜리가 아예 없는 앱이 오히려 수상한 거지. **출시일 확인.** 왓츠앱이 2024년에 출시됐을 리가 없잖아. 유명한 앱인데 출시일이 최근이면 그냥 가짜다. 스토어 상세 페이지 밑에 내려보면 출시일이랑 최종 업데이트일 나온다. 귀찮아도 한 번은 스크롤 내려봐야 해. **권한 요구가 과하면 의심.** 계산기 앱인데 카메라 권한 달라고 하고 연락처 접근 달라고 하면 뭔가 이상한 거 아닌가. 설치 전에 권한 목록 볼 수 있으니까 한 번 훑어보는 게 맞다. 솔직히 나도 예전에는 그냥 전부 허용 눌렀는데, 요즘은 일단 거부하고 필요할 때만 켜는 식으로 바꿨다. **공식 홈페이지에서 링크 타고 가는 게 제일 확실하다.** 왓츠앱이면 whatsapp.com 들어가서 거기 있는 다운로드 버튼 누르면 스토어 정식 페이지로 넘어간다. 검색해서 찾는 것보다 이게 훨씬 안전하다. 카카오톡이든 텔레그램이든 마찬가지. 귀찮은데 한 번만 하면 되니까. **업데이트도 조심해야 된다.** 가끔 문자나 카톡으로 "앱 업데이트 필요합니다" 하면서 링크 보내는 경우 있는데, 그거 누르면 안 된다. 앱 업데이트는 무조건 스토어 안에서 해야 되는 거고, 외부 링크로 apk 파일 받아서 설치하는 건 진짜 위험하다. 안드로이드 설정에서 "출처를 알 수 없는 앱 설치" 이거 꺼져 있는지 한 번 확인해보는 것도 좋고. 근데 제일 무서운 건 뭐냐면, 가짜 앱이 진짜처럼 작동한다는 거다. 메시지도 보내지고 기능도 돌아가는데, 뒤에서 개인정보 빼가는 식이니까 사용자 입장에서는 알 수가 없다. 그래서 깔기 전에 확인하는 수밖에 없는 거지. 깔고 나서는 이미 늦을 수 있으니까. 개발자 입장에서 보면 스토어 심사가 완벽하지 않다는 거 알긴 아는데, 그래도 사용자한테 알아서 조심하라고 하는 건 좀 그렇지 않나. 플랫폼이 더 잘 걸러줘야 하는 거 아닌가 싶다. 근데 현실적으로 그게 바로 되는 게 아니니까, 일단은 내가 조심하는 수밖에. 한 30초만 더 들여서 확인하면 되는 건데, 그 30초가 귀찮아서 안 하다가 당하는 거겠지. 나도 그랬으니까.