[이부연기자] '스미싱'이 날로 고도화하고 있어 이용자들의 각별한 주의가 요구된다.
스미싱은 스마트폰 문자나 메신저 메시지 등에 인터넷 주소(URL) 등을 넣어 클릭을 유도한 후 악성 앱을 내려받게 해 금전적 피해나 개인정보를 탈취하는 것을 말한다.
31일 이스트소프트(대표 김장중)는 스미싱 공격을 통해 스파이앱이 유포됐으며, 지난달 16일부터 총 6개의 변종 스파이앱이 스미싱을 통해 유포됐다고 분석 결과를 발표했다.
이스트소프트가 이번에 발견한 스파이앱과 변종앱은 루팅(rooting:일명 탈옥, 제어가 자유로우나 보안에 취약)된 스마트폰의 카카오톡 DB파일을 노렸다. 이들 스파이앱과 변종앱은 스마트폰의 카카오톡 데이터베이스(DB)에 접근해 암호화된 대화내용 등을 해독한 후 명령제어(C&C) 서버로 전송하는 방식을 썼다.
이 앱은 '민방위 소집훈련대상자입니다'라는 문구의 스미싱 메시지에 포함된 URL을 통해 이용자들을 낚았다.
이스트소프트 김준섭 보안소프트웨어사업본부장은 "이번에 새롭게 발견된 스파이앱 및 변종앱은 루팅된 스마트폰 이용자들을 9월부터 노리고 있었으며, 향후에도 루팅된 스마트폰 이용자를 대상으로 하는 공격이 계속적으로 발생할 것으로 예상된다"며 "루팅된 스마트폰을 사용하는 것은 악성앱의 공격으로부터 매우 취약하므로 스마트폰 운영체제(OS)의 구조를 임의로 변경하지 말아야 할 것"이라고 설명했다.
다행히 카카오톡 DB는 암호화돼 있어 현재까지 큰 문제가 발생되지는 않았다. 이스트소프트는 해당 내용을 다음카카오 측에 공유하고 한국인터넷진흥원(KISA)을 통해 스파이앱과 통신하는 C&C 서버의 차단을 요청했다.
◆ 전년보다 40% 늘어난 스미싱 악성코드
안랩이 분석한 지난 3분기 악성코드 통계에 따르면 3분기 스미싱 악성코드 총 2천850개, 전년 동기 대비 41.7% 늘었다.
스미싱 악성코드의 유형(진단명) 별 분류를 살펴보면, 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전피해를 유발하는 '뱅쿤(Bankun)'류의 악성코드가 46.5%로 가장 많은 비중을 차지했다.
이어, 문자 메시지를 탈취해 모바일 결제 시도 시 피해자가 알지 못하도록 인증번호나 기타 정보 획득을 시도하는 'SMS스틸러(SMS stealer)'가 25%를 차지하며 뒤를 이었다. 단, 지난 2012년 11월 국내 첫 금전 피해를 유발한 것으로 알려진 '체스트(Chest)' 악성코드는 작년 동기 가장 많이 발견됐지만, 올 3분기에는 전체의 0.8%만 발견되며 대폭 감소했다.
안랩 분석팀 강동현 선임 연구원은 "이는 주로 개인정보와 통신사 정보 등을 탈취해 소액결제 피해를 일으키던 체스트 악성코드에서 더 큰 금전 피해를 노리는 경향이 반영된 것"이라면서 "또한 금융정보 등 개인정보 유출로 2, 3차 피해를 입을 가능성이 있어 사용자의 더욱 각별한 주의가 필요할 것"이라고 했다.
스미싱을 통해 수집한 정보가 담긴 서버도 최근 발견됐다. 안랩이 지난 30일 발견해 기관에 신고한 이 서버에는 스마트폰용 금융 인증서 및 신용카드 번호, 보안카드 표 및 일련번호, 계좌번호, 비밀번호 등의 금융정보 및 개인정보 900여 건이 저장돼있었다.
또 감염된 스마트폰으로 수신되는 문자메시지를 수집한 내역도 다수 저장돼 있었다. 금융거래 시 사용되는 문자 인증메시지를 탈취하기 위한 것이다. 이 외에 사용자가 문자에 있는 URL을 클릭해 해당 서버로 접속했을 때, 유명 택배조회 앱을 사칭한 금융정보 탈취 악성 앱을 사용자의 스마트폰에 자동으로 다운로드하는 기능도 있었다.
안랩 융합제품개발실 윤준혁 선임은 "해당 서버에 수집된 정보의 내용으로 미루어볼 때, 실제 금전 피해를 유발할 가능성이 있"다며 "의심스러운 문자의 URL을 실행하는 것을 자제하고, 모바일 백신으로 정기적인 스마트폰 검사하는 등의 기본 보안수칙의 준수가 가장 필요하다"고 말했다.
이부연기자 boo@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기