연말정산 환급금 신청기간에 맞춰 새로운 악성앱이 문자메시지(SMS)로 유포중인 정황이 포착돼 안드로이드 기반 스마트폰 이용자들의 각별한 주의가 요구된다.
 
15일, 보안 전문기업 잉카인터넷(대표 주영흠 www.nprotect.com)은 ISARC 대응팀을 통해 “그동안 유명 검색엔진이나 유명 프로그램,서비스 등을 사칭한 한국 맞춤형 모바일 DDoS 및 소액결제 과금 유발형 안드로이드 악성앱들에 대한 공격사례가 많았다”며 “이번에 발견된 안드로이드 기반 악성 앱 역시 매년 초 연말정산을 준비하려는 직장인들의 고충을 이용하여 이용자 스스로 안드로이드 악성앱을 설치하도록 유인한다. 이 악성앱은 스마트 폰 소액결제사기 기능을 탑재한 신형 악성 앱으로 분석되었고, 감염 시 최대 30만원 상당의 휴대폰 소액결제 피해를 입을 수 있어 연말정산을 이용하는 직장인들의 각별한 주의가 필요하다”고 강조했다.

 
스마트폰 사용자가 해당 문자에 포함된 단축 URL주소를 클릭할 경우, 해외 파일공유 사이트에 등록되어 있는 smartbilling.apk 악성 앱 파일이 다운로드 된다. APK 파일 내부에는 다양한 방식의 앱으로 위장하기 위한 아이콘 리소스가 들어 있고, 최근에는 한국납세자연맹 아이콘으로 변종 하였다. 따라서 다운로드 완료 후에 사용자가 해당 APK 파일을 실행하면 한국납세자연맹 아이콘과 글자로 위장한 악성앱의 설치가 시작된다. 설치 완료 후, 사용자가 한국납세자연맹 앱을 클릭하면 고의로 조작된 가짜 에러화면과 내용을 보여주고, 공격자는 휴대폰 소액결제를 수행하게 된다.
 
대부분의 악성 애플리케이션은 육안상 정상 애플리케이션과 비슷하여, 일반 사용자들은 의심 없이 앱을 실행할 수 있다. 공격자들은 정상적인 애플리케이션이 오작동을 일으킨 것처럼 만들어 순진한 사용자만 손해 보게 만들고 있다. 따라서 단축URL 주소를 포함한 의심스러운 문자메시지를 수신할 경우 해당 화면을 캡쳐하여 잉카인터넷 대응팀(isarc@inca.co.kr)으로 첨부해서 신고하면 악성 사기문자 여부를 분석하여 신속하게 결과를 통보해 주고 있다.
 
<스마트폰 보안 관리 수칙>
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 문자메시지로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축URL 주소로 악성파일이 배포되는 경우가 많으므로, 추가 애플리케이션이 설치되지 않도록 각별히 주의한다.
4. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
5. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별히 주의한다.
6. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
7. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
8. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
9. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
10. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com