2021-01-24 20:50 (일)
금융관련 문자 인증코드 탈취, 안드로이드 바이러스 확산
상태바
금융관련 문자 인증코드 탈취, 안드로이드 바이러스 확산
  • 길민권
  • 승인 2013.11.27 17:33
이 기사를 공유합니다

인터넷 뱅킹 및 기타 지불 시스템에서 전송되는 인증코드 절취
며칠전 중국에서, 주모씨는 은행에서 전송한 4개의 메시지를 받았다. “4회에 걸쳐 주모 씨의 계좌에서 3만위안이 인출되었다”는 내용이었다. 주모 씨는 인터넷 뱅킹에 접속해 본인 통장에서 4회에 걸쳐 3만위안이 인출된 사실을 확인했다.
 
주모 씨는 중국 매체와 인터뷰 과정에서 “현금인출 서비스를 받으려면 저의 휴대폰 인증이 필요하다. 하지만 인증문자를 받지 못한 상황에서 어떻게 인출될 수 있었는지 모르겠다”라고 말했다.
 
담당 기자는 보안 전문가를 찾아 상황파악에 나섰다. 전문가의 설명에 따르면 현재 새로운 안드로이드 목마 바이러스가 기승을 부리고 있다. 해당 목마는 QR코드 또는 apk 파일을 통해 전파되며 사용자 휴대폰에 전송되는 문자 중 인터넷 뱅킹 및 기타 지불 시스템에서 전송되는 인증코드를 절취한다.
 
더욱 심각한 문제는 피해자가 속출하고 있다는 점이다. 지난 빼빼로데이(중국에서는 싱글을 위한 기념일)를 맞아 중국의 각 쇼핑몰에서 파격적인 할인행사를 진행했는데 당시 적지 않은 안드로이드 사용자들에게 이와 같은 상황이 발생했다.
 
그 중 어떤 자는 11월3일, 은행 문자와 인증코드 문자를 받지 못한 상황에서 3회에 걸쳐 1.1만위안이 계좌에서 빠져나갔다.
 
또한 타우바우의 상품 판매자 전모 씨는 특정 상품을 소개하는 과정에서 무의식적으로 고객이 입력한 QR코드를 스캐닝했다. 그러나 얼마 지나지 않아 사용계좌의 비밀번호는 절취되었으며 공격자는 피해자의 계좌를 통해 1.1만위안을 인출했다. 하지만 휴대폰 인증코드는 전송되지 않았다.
 
기자는 이런 현상에 대해 중국의 각 보안업체에 자문을 구했다.
 
금산(金山毒?) 보안전문가 이철군 씨는 “올해 7월에 이 바이러스를 발견했다. 피해자는 모두 휴대폰으로 QR코드를 스캐닝했거나 출처가 불분명한 apk파일을 다운받았다. 이러한 QR코드 또는 apk파일에 새로운 목마 바이러스가 숨겨져 있었으며, 인터넷 뱅킹 또는 기타 지불 시스템이 전송하는 인증코드를 절취한다”고 밝혔다. 이 보안업체는 해당 목마 바이러스를 “인증코드 절도자”라고 부르며, 200개 이상의 바이러스를 분석한 결과 모두 안드로이드 휴대폰에서 발견된 것으로 나타났다.
 
또한 중국 보안업체 360 휴대폰 투사와 왕친은 “히든 절도자”, “기밀 절도자” 휴대폰 바이러스 변종을 발견했다. 이런 유형의 목마 바이러스는 실행 후 자동으로 아이콘을 감추며, 시스템 응용프로그램으로 위장 후 백그라운드에서 실행되며 주소록, 문자 등 휴대폰 시스템 정보를 해커가 지정한 메일에 전송하기 때문에 인터넷 뱅킹과 같은 인터넷 지불 시스템은 직접적인 위협을 받는다.
 
[뉴스제공. 중국보안 정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]