사용자, 의심없이 계정 정보를 불법 원격 서버로 보내게 돼
[박춘식 교수의 보안이야기] 지난 5일 트랜드마이크로는 사내 블로그를 통해 한국의 은행 온라인 뱅킹 어플리케이션 사용자를 표적으로 한 위협을 확인했다고 발표했다.해당 자료에 따르면, 표적이 된 것은 한국의 은행 ‘NH Bank’의 온라인 뱅킹 안드로이드 어플리케이션으로 사용자에게 널리 이용되고 있는 인기 어플로 밝혀졌다.
사이버 범죄자는 이 어플을 타깃으로 정상 어플 스토어인 구글 플레이 이외의 배포 사이트에서 어플의 업데이트를 제공한다. 이 업데이트에는 불법 어플을 설치하면 사용자는 의심없이 계정 정보를 불법적인 원격 서버로 보내게 되는 방법이다.
7월에 확인된 취약성을 악용하고 있다고 한다. 또 이 회사는 이미 사용자의 단말에 존재하고 있는 어플을 변경한다는 방법에 사용자가 완전히 의심하지 않을 가능성도 있기 때문에 주의를 권고하고 있다.
글. 박춘식 서울여자대학교 정보보호학과 교수 csp@swu.ac.kr
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지