정보보호 전문기업 시큐아이닷컴주식회사(대표 배호경 www.secui.com)는 18일 스타벅스 무료쿠폰 전송으로 위장, 악성 애플리케이션 설치를 유도하는 문자메시지가 발송되고 있음을 발견하여 사용자의 주의를 당부했다.
 
문자메시지의 내용은 ”★스타벅스★ 아메리카노 1잔 공짜 쿠폰 도착!(2월 28일까지) http://sb5.dd.gl”으로 애플리케이션 설치를 유도한 후, 설치된 애플리케이션을 실행하면 대부분 아무런 실행이 되지 않거나 ‘사용자 급증으로 시스템 과부화로 잠시 후에 다시 이용 바랍니다.’라는 경고를 보여준 후 종료된다. 
 
악성 애플리케이션이 설치된 스마트폰은 결제시 필요한 승인번호를 애플리케이션 개발자 서버로 전송하고, 공격자는 취득한 승인번호를 이용해 소액결제를 진행하여 금전적 손실을 발생시키게 된다.
 
이번에 발견된 악성 애플리케이션을 분석 중인 시큐아이닷컴 보안분석팀에 의하면 “공격자 서버 조사 중 주민등록번호와 전화번호가 저장된 데이터베이스가 발견되었으며, 대형 개인정보 유출 당시 취득한 정보로 파악되고 있다. 개인정보 유출 피해자의 경우 다양한 형태의 2, 3차 보안공격에 노출될 가능성이 높다”고 설명했다.
 
보안분석팀 김은아 팀장은 “문자를 통해 설치한 의심스러운 애플리케이션은 즉시 삭제하고, 발신처가 불분명하고 단축 URL이 포함 된 광고문자 열람을 자제해야 한다.”며 “유사한 앱을 설치했거나 문자를 수신한 사용자는 보안분석팀(secui.signature@secui.com)이나 시큐아이닷컴 보안정보센터 (ssic.secui.com/)로 신고하면 분석 후 악성 애플리케이션 여부를 판별하여 안내 할 예정”이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com