‘페이스북 개인정보 탈취’ 사실이 드러난 사진편집 앱 ‘Craftsart Cartoon Photo’.

[헤럴드경제=김현일 기자] “사진 좀 꾸미려고 내려받았다가 ‘쓰레기 앱’에 10만명이 당했다.”

최근 구글 플레이스토어에 등장한 인기 사진편집 앱이 실제로는 ‘페이스북 개인정보 탈취용’인 것으로 드러나 논란이 되고 있다. 앱 출시 한 달도 안 돼 10만건 이상 다운로드될 만큼 관심이 쏠렸지만 뒤통수를 맞은 사용자들이 분노를 쏟아내고 있다.

이를 뒤늦게 파악한 구글도 부랴부랴 해당 앱을 퇴출시켰으나 사진편집을 가장한 ‘페이크(fake) 앱’을 둘러싸고 불안감은 식지 않고 있다.

‘페이스북 개인정보 탈취’ 사실이 드러난 사진편집 앱 ‘Craftsart Cartoon Photo’.

프랑스 보안업체 프라데오(Pradeo)에 따르면 최근 구글 플레이스토어에 입점한 ‘Craftsart Cartoon Photo’라는 사진보정 앱이 사용자들의 페이스북 개인정보를 대거 훔친 것으로 확인됐다.

미국에서 개발된 것으로 소개된 해당 앱은 사진을 만화 그림체로 바꿔주는 기능으로 주목받았다. 특히 얼굴 사진을 마치 만화 캐릭터처럼 변형시켜주기 때문에 독특한 사진 필터를 선호하는 젊은 세대를 중심으로 인기를 누렸다.

모바일 데이터분석업체 센서타워에 따르면 지난 달 24일 한국을 비롯한 99개국에서 무료로 배포돼 이달까지 10만건 이상 안드로이드 스마트폰에 설치된 것으로 나타났다. 특히 국내 구글 플레이스토어 랭킹에서 ‘아트&디자인’ 부문 2위까지 오르는 등 줄곧 10위권 내에 이름을 올렸다.

‘페이스북 개인정보 탈취’ 사실이 드러난 사진편집 앱 ‘Craftsart Cartoon Photo’의 페이스북 로그인 안내 화면.

실제로 앱을 내려받아 실행하면 ‘페이스북 계정으로 로그인하라’는 화면이 뜬다. 사용자가 본인의 페이스북 아이디와 비밀번호를 입력하는 순간, 개인정보부터 검색기록 등 모든 데이터가 러시아에 있는 서버로 전송되게 설계된 것으로 전해졌다.

프라데오는 “구글 플레이스토어의 보안 시스템을 뛰어넘을 수 있는 코드를 탑재해 개인정보를 무단으로 훔친 것으로 나타났다”며 “페이스북 계정을 통한 로그인은 금융 사기부터 피싱 링크 전송, 가짜 뉴스 유포, 계정 훼손 등 사이버범죄의 타깃이 된다”고 경고했다.

‘크래프트사트 카툰 포토(Craftsart Cartoon Photo)’ 앱 사용자들이 악평을 쏟아내며 일제히 별점 1점을 매겼다. [센서타워 캡처]

앱을 이미 내려받은 사용자들은 “완전 가짜다” “전혀 쓸모가 없다” “이건 쓰레기”라며 일제히 별점 1점을 남겼다. 애초부터 개인정보 탈취를 목적으로 만들어진 만큼 기능은 기대 이하였던 셈이다.

구글도 최근 이 같은 논란을 인지하고 부랴부랴 해당 앱을 플레이스토어에서 퇴출시켰다. 현재 앱은 플레이스토어에서 사라졌으나 이미 내려받은 사용자들은 반드시 스마트폰에서 삭제해야 한다고 강조했다.