IT

얼마 전에 왓츠앱 사칭 앱이 플레이스토어에 버젓이 올라와서 수백만 명이 깔았다는 얘기 들었을 때 솔직히 남 일 같지 않더라. 나도 개발자인데 앱 깔 때 그렇게 꼼꼼히 보는 편은 아니거든. 근데 이번 건 보면서 느낀 게, 가짜 앱들이 진짜 교묘해졌다는 거야. 아이콘도 거의 똑같고 이름도 한 글자 차이로 올려놓으니까 검색해서 첫 번째 뜨는 거 무심코 설치하면 그냥 당하는 거지. 내가 요즘 습관적으로 확인하는 건 개발자 이름이야. 예를 들어 왓츠앱이면 개발자가 "WhatsApp LLC"인지 확인하는 거. 가짜 앱들은 여기서 거의 다 걸려. 개발자 이름이 이상한 개인 이름이거나 스펠링이 미묘하게 다르거든. 그리고 리뷰도 좀 읽어보는 게 좋아. 별점 5점짜리만 잔뜩 있는데 내용이 다 "좋아요" "최고" 이런 한 줄짜리면 오히려 의심해봐야 해. 진짜 앱은 불만 섞인 리뷰도 당연히 있거든. 다운로드 수도 참고가 되는데, 왓츠앱 같은 글로벌 앱이 다운로드가 몇천 건밖에 안 되면 뭔가 이상한 거지. 또 하나, 설치할 때 권한 요청이 과하면 일단 멈춰야 해. 단순 메신저인데 통화 녹음이나 SMS 읽기 권한을 달라고 하면 그건 거의 확정이야. 사실 이런 거 다 알아도 바쁠 때는 그냥 후다닥 깔게 되잖아. 나도 그래. 근데 한 번 털리면 연락처부터 사진, 금융 정보까지 다 빠져나갈 수 있으니까 설치 버튼 누르기 전에 딱 10초만 개발자 이름이랑 리뷰 훑어보는 습관 들이면 웬만한 건 걸러진다. 귀찮아도 10초가 내 폰을 지켜준다고 생각하면 안 할 이유가 없지.