2021-01-26 13:50 (화)
인증코드 절취대도 바이러스, 인터넷뱅킹 최대의 적
상태바
인증코드 절취대도 바이러스, 인터넷뱅킹 최대의 적
  • 길민권
  • 승인 2013.12.02 03:28
이 기사를 공유합니다

네티즌들 실제 손실, 예전 온라인 구매 트로이목마를 훨씬 초과
“스마트폰으로 바코드를 스캐닝한 후 은행카드 잔액이 0원이 된 것을 발견했다.” “구매자가 전송해 온 바코드를 스캐닝한 후 500위안에 달하는 전화요금이 사라졌다.”
 
중국에서 최근 자주 보이는 뉴스 내용들이다. 많은 네티즌들은 바코드를 스캐닝하거나 혹은 타인이 전송해 온 파일을 설치 한 후에 자신의 은행카드가 소비 된 것을 발견했다. 피해자는 모두 심각한 손실을 입었다. 많은 절취자들은 은행카드의 잔액을 모두 절취하곤 한다. 피해자는 자신의 은행카드에 있던 돈이 어디로 유출되었는지를 전혀 모르고 있다.
 
피해자 자금이 절취되기 전, 대부분은 안드로이드 스마트폰으로 바코드를 스캐닝 하거나 안드로이드 스마트폰으로 출처가 불명확한 프로그램(.apk로 된 파일)을 설치한 경험이 있다. 보안 전문가들은 이에, 인터넷뱅킹 자금이 절취 된 것은 이러한 안드로이드 프로그램(.apk로 된 파일)과 직접적인 관계가 있다고 지적했다. 피해자의 보안의식이 갖춰지지 못하였기에 쉽게 자신의 스마트폰 상에 낯선이가 제공한 프로그램을 설치하여 자금절취 사건을 유발 하였던 것이다.
 
이러한 정체불명의 프로그램은 모두 스마트폰 바이러스이다. 해당 기능은 매우 간단하다. 피해자 스마트폰 메시지를 차단한 후 메시지를 통하여 전송하거나 혹은 메일로 메시지 내용을 절취자에게 전송한다. 메시지 내용의 중요 정보는 인터넷뱅킹 혹은 지불대행 사이트에서 전송해 온 인증코드이다.
 
중국 보안업체 금산 보안전문가는 “바이러스 자체는 독립적으로 인터넷뱅킹 자금 절취 기능을 완성하지 못하며, 제일 핵심적인 위협은 인증코드를 절취하는 것이다. 우리는 이러한 유형의 바이러스를 인증코드 절취대도라고 부른다”고 했다.
 
인증코드를 사용하는 것은 온라인 거래 상에서 매우 중요한 보안조치이며, 은행 혹은 지불 회사들은 인증코드를 확인 한 후 사용자 신분의 합법성을 확인한다. 인증코드를 획득하였다는 것은 사용자 본인의 권한을 부여 받은 것과 같다.
 
금산 보안 센터에서는 약 200여 개 “인증코드 절취대도 바이러스”를 분석한 후, 어떤 것들은 직접 적으로 모든 스마트폰 메시지를 차단하여 바이러스 제작자의 스마트폰으로 전송하는 것을 발견하였다. 이때 피해자 스마트폰은 임의의 메시지를 전송받지 못하게 된다. 일부 “인증코드 절취대도”는 메시지 내용을 선택하여 전송한다. 내용 중에 “은행, 인증코드, 지불”등 관건적인 단어가 포함된 메시지를 차단하고, 메지시 전송 혹은 메일 전송을 통하여 이를 전송한다. 이러한 수단은 더욱 은밀하며, 소비자가 이상을 발견 하였을때 은행카드 금액은 이미 모두 절취 된 후이다.
 
메시지만 절취하였는데 은행카드의 금액이 어떻게 절취 될까? 라는 질문에 대하여 네티즌들은 이를 이해하지 못하였다.
 
현재로써, 스마트폰 메시지는 인터넷뱅킹 지불, 신속지불의 안전한 기초이다. 인터넷뱅킹 기능의 개통, 지불도구의 로그인과 소비는 모두 스마트폰 메시지 인증코드를 통하여 사용자 신분을 확인하게 된다. 우리의 스마트폰에 “인증코드 절취대도”바이러스가 설치 되었을 경우, 은행 측에서 전송한 인증코드는 바이러스에 의하여 차단되어, 원격으로 절취자 손에 들어가게 된다.
 
이는 천리밖의 절취자가 “인증코드 절취대도”를 통하여 우리의 은행 금고의 키를 쥔것과 같다. 금고의 키를 쥔 도둑은 기타 경로를 통하여 우리의 개인정보를 장악할 수 있다. 도둑이 우리의 모든 정보를 안 후 우리의 금고 키를 쥐었다면, 이는 우리의 은행카드를 마음대로 지배할 수 있게되었다는 것을 의미한다.
 
해당 “인증코드 절취대도”바이러스를 프로그래밍 하는데에는 높은 수단이 필요하지 않기에, 안드로이드 소프트웨어 개발에 대하여 조금 이해하고 있는 인들은 모두 인증코드를 차단하는 안드로이드 프로그램을 생성할 수 있다. 실제로 “인증코드 절취대도”바이러스 제작 자는 아마추어가 많다. 바이러스 프로그래밍 중에서 그들의 스마트폰 번호와 메일계정 패스워드를 발견 할 수 있었다.
 
이러한 아마추어 도둑들이 피해자들의 메시지를 전송받는 메일에 로그인하니 더욱 놀라운 것을 발견하였다. “인증코드 절취대도”제작자가 전송 받은 메일은 수천 통이 넘으며, 피해자가 수천 명에 달하는 것을 발견하였다. 여러 인터넷뱅킹, 지부보 등 여러 지불도구가 모두 이의 사냥감이 되었다.


<인증코드 절취대도의 메일 함>
 
“인증코드 절취대도”에 감염 된 수량 분석통계, 현재 블로그 상의 피해자의 신고, 그리고 각 지역의 뉴스 매체에 보도 된 유사 사건을 결합하여, 금산 보안센터 에서는 이러한 결론을 내렸다.
 
“인증코드 절취대도”의 활성화는 이미 몇 년 전에 컴퓨터 상에서 출현 된 온라인 구매 목마를 초과하였으며, “인증코드 절취대도”가 네티즌들에게 조성한 실제 손실은 예전의 온라인 구매 목마를 훨씬 초과하였다. “인증코드 절취대도”는 이미 스마트 폰 사용자의 인터넷뱅킹 보안의 최대의 적이 되었다.
 
금산 보안 전문가들은 소비자들에게 출처가 불명확한 바코드 스캐닝을 제지하길 건의하였으며, 또한 자신의 핸드 폰 상에 용도가 불명확한 안드로이드 프로그램 파일 (.apk파일)을 다운로드, 설치, 실행하지 말아야 하며, 안드로이드상에서 용도가 불명확한 프로그램을 설치 및 실행하지 말 것을 권고했다.
 
네티즌들은 일단 자신의 스마트폰에 메시지가 전송 받지 못한것을 발견하였다면, 이는 이미 바이러스 공격을 받았다는 것을 의미하기에, 신속히 인터넷뱅킹, 지불회사, 계정이 안전한 지를 확인하고, 만약 자금이 절취 된 것을 발견하면, 은행 혹은 지불 회사측에 연계를 취하여 계정을 동결해야 한다.
 
[뉴스제공. 중국보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]