스마트폰을 사용하다 보면 내가 설치하지 않은 앱이 갑자기 설치되는 경험을 하는 경우가 있다. 특히 안드로이드 기기에서 이러한 현상은 더 자주 발생한다. 사용자는 명확히 ‘설치’ 버튼을 누른 기억이 없지만, 배경에서 조용히 앱이 설치되어 있는 걸 발견하는 순간 당혹감을 느끼게 된다. 이런 현상은 단순한 버그가 아니라 보안의 문제일 수 있다. 이번 글에서는 자동 설치의 원인과 그에 따른 보안 위험, 그리고 이를 차단하는 실질적인 방법을 정리했다.
1. 비공식 앱스토어 또는 APK 설치 이력
공식 구글 플레이스토어 외의 경로에서 앱을 설치한 적이 있다면, 해당 앱이 다른 앱을 함께 설치하는 경우가 많다. 특히 무료 게임이나 무료 유틸리티 앱에서 광고 기반 수익을 위해 자동 설치 기능이 포함된 경우가 많다.
2. 알 수 없는 출처 허용 설정
설정 > 보안 메뉴에서 ‘알 수 없는 출처의 앱 설치 허용’ 옵션이 켜져 있다면, 사용자 동의 없이 앱이 백그라운드에서 설치될 수 있다. 이 기능은 일시적으로만 허용한 후 반드시 다시 꺼야 한다.
3. 광고 SDK를 통한 앱 번들 설치
일부 앱은 광고 SDK를 통해 앱을 번들 형태로 함께 설치한다. 이 방식은 사용자에게 명확하게 공지되지 않는 경우가 많아, 자신도 모르게 다른 앱이 설치되는 원인이 된다.
4. 브라우저 클릭 유도형 설치
웹사이트를 돌아다니다가 “이 기기에는 위험이 있습니다”, “최적화를 위해 앱을 설치하세요”와 같은 팝업을 본 적이 있을 것이다. 이런 메시지를 클릭하면 설치가 진행되며, 악성 앱일 가능성도 있다.
5. 앱에 포함된 자동 업데이트 기능
일부 앱은 자체적으로 앱을 업데이트하거나 추가 구성 요소를 설치하는 기능을 포함하고 있다. 이 경우 사용자는 구글 플레이가 아닌 경로로 앱을 다시 설치하게 되며, 제어권을 잃게 된다.
6. 스마트폰이 루팅되어 있을 때
루팅된 기기는 시스템 권한이 완전히 풀려 있기 때문에, 외부 앱이 관리자 권한으로 설치 작업을 진행할 수 있다. 루팅 자체가 보안 위험 요소이며, 자동 설치를 막기 어렵게 만든다.
7. 사용자 모르게 권한을 요청한 앱
설치 과정에서 ‘백그라운드 앱 설치’ 또는 ‘다른 앱 위에 표시’ 권한을 사용자 몰래 활성화한 앱이 있을 수 있다. 이 권한은 앱을 직접 설치하거나 팝업 형태로 다른 앱을 실행시킬 수 있게 만든다.
8. 해외 제조사의 커스텀 OS 사용
일부 저가형 스마트폰이나 중국산 기기에서는 자체 커스텀 운영체제(OS)를 사용하며, 시스템에 광고 앱이 사전 탑재된 경우가 있다. 이 앱들은 사용자가 삭제할 수 없고, 자동 설치도 빈번히 발생한다.
9. 보안 앱 또는 백신이 꺼져 있을 경우
기본 보안 앱이나 서드파티 백신 앱이 꺼져 있다면, 의심스러운 동작을 막지 못해 자동 설치가 가능해진다. 반드시 신뢰할 수 있는 보안 앱을 사용하고, 실시간 감시 기능을 켜 두어야 한다.
10. 설치된 앱 중 하나가 ‘설치 권한’을 가졌을 경우
이미 설치된 앱이 새로운 앱을 설치할 수 있는 권한을 부여받은 경우, 해당 앱은 광고 수익이나 바이럴 목적의 앱을 백그라운드에서 추가로 설치할 수 있다. 앱 권한 목록을 주기적으로 점검해야 한다.
마무리
내가 직접 설치하지 않은 앱이 자동으로 깔리는 것은 단순한 실수가 아니라, 구조적인 보안 허점일 수 있다. 위에서 소개한 원인을 확인하고, 알 수 없는 출처 차단, 권한 설정 관리, 보안 앱 활성화 등의 조치를 통해 사전에 예방하는 것이 최선의 대응이다.
👉 스마트폰이 해킹됐을 가능성이 있다면 초기 증상을 반드시 확인해보세요.