안드로이드 기반의 국내 스마트폰 이용자를 노린 소액결제 피해가 급격히 증가하고 있어 사용자들의 각별한 주의가 요구되고 있다.
 
잉카인터넷(대표 주영흠 www.nprotect.com)은 ISARC 대응팀을 통해 “국내 스마트폰 이용자가 약 3,200만명을 넘어서면서 안드로이드 스마트 단말기반의 악성파일도 비례적으로 증가하고 있으며, 특히 한국 내 이용자들을 상대로 한 맞춤형 악성파일 피해가 꾸준히 증가하고 있는 상황”이라며 주의를 당부했다.
 
지난해 11월부터 약 30만원 규모의 결제피해를 입히는 안드로이드 기반의 악성파일(KRSpammer)이 지속적으로 발견되고 있으며, 현재까지 약 20여종 이상의 변종이 발견되었다.
 
악성파일 제작자는 유명 외식업체 등 잘 알려진 국내 브랜드의 할인이나 무료쿠폰 등의 문자메시지(SMS) 형식으로 전파되며, 문자에 포함되어 있는 단축 URL 주소를 클릭하도록 유도한 후 사용자들로 하여금 악성 안드로이드 앱을 설치하도록 한다.
 
국내의 많은 웹 모바일 서비스는 문자메시지(SMS)를 이용하여 본인 인증수단으로 활용하고 있다.
하지만 악성파일에 감염된 스마트폰에는 승인문자 메시지가 사용자에게 보여지지 않도록 숨겨지며, 공격자에게 전송되도록 제작되었다. 공격자는 외부에서 가로채기 한 승인문자를 통해 정상 승인과정을 진행하여 사용자에게 소액결제 피해를 입히게 된다.
 
잉카인터넷 ISARC 대응팀 문종현 팀장은 “대부분의 악성 애플리케이션은 사용자들이 육안상으로 악성 동작을 확인하기 어려우며, 손쉽게 유포하기 위해 제작자들은 정상적인 애플리케이션으로 위장하게 된다. 또한, 내부에 특정 오류 출력 구문 등을 삽입하여 마치 정상적인 애플리케이션이 오동작을 일으킨것 처럼 위장하고 있는 경우도 있어 일반 사용자들은 이부분에 쉽게 현혹될 수 있으므로 사용자들이 각별한 주의를 기울여야 할 것”이라고 강조했다.
 
잉카인터넷 nProtect Mobile for Android 제품에는 다음과 같이 이번에 발견 보고된 악성코드 파일들을 진단하고 있다.

  
잉카인터넷 ISARC는 신규 보안취약점과 관련한 자료 수집 및 모니터링을 지속적으로 진행하고 있으며, 새로운 악성파일이 발견되면 신속하게 업데이트 서비스를 제공하고 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com