[김국배기자] 모바일 메신저, 백신, 택배조회 등 스마트폰 사용자들에게 '익숙한' 애플리케이션을 사칭해 악성 스미싱 공격이 기승을 부리고 있다. 일반인들도 이전보다는 스미싱에 대한 경각심이 높아진 상황에서 이들 익숙한 애플리케이션으로 이용자들의 의심을 피해 보려는 수법으로 풀이된다.
21일 이스트소프트(대표 김장중)에 따르면 카카오톡 등 유명 모바일 메신저 애플리케이션을 사칭한 스미싱이 지속적으로 발생하고 있다. 카톡을 사칭한 스미싱은 작년부터 꾸준히 발견되긴 했으나 최근 들어 급격히 증가했다.
이스트소프트의 경우 지난 7월 23일 모바일 백신 '알약 안드로이드'를 통해 '고객님 카카오톡계정은 신고접수 상태입니다 해제하세요'라는 내용의 스미싱 문자가 최초 신고된 이후 한 달 동안은 약 450건의 신고가 몰렸다.
이 스미싱 공격은 금융정보 등 민감한 개인정보를 노린다. 해당 스미싱 문자에 포함된 인터넷주소(URL)를 클릭하면 카톡을 교묘하게 가장한 모바일 페이지로 접속되고 '서류접수확인' 버튼을 누르면 추가적으로 국내 은행 앱을 가장한 가짜 뱅킹앱이 다운로드 된다.
특히 이스트소프트는 스미싱 공격이 카톡 뿐 아니라 라인(네이버), 마이피플(다음) 등 이용자가 많은 다른 모바일 메신저 앱으로 확산될 것으로 예상했다.
안드로이드 스마트폰에 기본 탑재되는 모바일 백신인 '안랩 V3 모바일'을 악용한 스미싱 공격도 최근 발생했다. 이는 백신의 업데이트 메시지를 사칭해 악성 앱을 유포하려고 했다.
안랩에 따르면 공격자는 보안이 취약한 일부 무선 공유기(와이파이)의 도메인이름시스템(DNS) 주소를 바궈 스마트폰 사용자가 해당 와이파이로 유명 포털사이트에 접속하면 악성 앱를 내려받게 유도하는 수법을 썼다.
정상적인 URL로 접속해도 가짜 사이트로 연결되며 V3모바일의 업데이트 안내문을 가장한 '새롭게 출시된 V3모바일 3.0으로 내폰을 안전하게 지키자!! 설치후 재접속하십시오(사칭 메시지)'라는 메시지가 나온다. V3 모바일 3.0은 아직 출시되지 않았다.
사용자가 확인 버튼을 누르면 악성 앱이 설치되고 이후에는 문자메시지, 주소록 등 개인정보가 유출되거나 추가적으로 내려받을 수 있는 악성 앱을 통해 금전을 탈취당할 수 있다.
이밖에 택배의 운송 상황을 조회할 수 있는 택배 알림 앱(App)에 대한 스미싱 공격도 나타나고 있다. 최근에는 '스마트 택배'를 사칭한 스미싱 공격이 등장한 바 있다. 또 유명 포털 온라인 카페 앱을 가장한 스미싱도 확산된 바 있다. 해당 카페 알림을 사칭한 스미싱으로 실행하면 유명 포털의 로고를 사칭한 아이콘의 앱이 설치해 금융정보를 빼간다.
이스트소프트 보안SW사업본부 김준섭 본부장은 "최근 사회적 이슈 뿐 아니라 사용자에게 익숙한 모바일 앱을 사칭하는 스미싱 수법이 늘고 있다"며 "반드시 모바일 백신을 설치하고 보안 수칙을 준수하는 등 사전에 피해를 예방하려는 노력이 필요하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기