2024-03-29 19:10 (금)
카드사 개인정보유출 내용 사칭 스미싱 기승...주의
상태바
카드사 개인정보유출 내용 사칭 스미싱 기승...주의
  • 길민권
  • 승인 2014.01.23 16:20
이 기사를 공유합니다

의심스런 문자 클릭하거나 접속 금지...스미싱 방지앱 사용 권고
최근 발생한 카드사 대량 정보유출 사건으로 가장해 이용자들을 현혹하는 스미싱 문자가 확산되고 있어 국민들의 각별한 주의가 요구된다.
 
잉카인터넷 대응팀은 “1월 23일 오후 1시 26분 경 스미싱 원천 차단솔루션인 ‘뭐야 이 문자’ 앱 이용자를 통해 신용카드 정보유출 정보 확인내용으로 가장한 신종 스미싱 정보를 신고받았다”며 “관심사가 높은 사회적인 이슈를 사이버 범죄자들이 매우 적극적으로 활용하고 있기 때문에 안드로이드 스마트폰 이용자들의 각별한 주의가 요구된다”고 주의를 당부했다.
 
이에 안드로이드 스마트폰 이용자들은 악성앱 설치용 스미싱 공격에 직접적인 타깃이 되고 있다는 점을 명심하고, 의심스러운 문자메시지를 무심코 클릭하거나 접속하지 않도록 각별한 주의를 기울여야 한다.
 
◇유출정보 확인가능 문자로 이용자 현혹=최근들어 금융관련 내용으로 사칭한 스미싱 문자가 기승을 부리고 있다.

 
악성앱 유포자들은 일부 스미싱 탐지앱의 탐지를 우회하기 위해 인터넷 주소(URL)를 도메인 형식이 아닌 IP주소 기반 형태로 제작해 배포하는 치밀함을 지속적으로 이용하고 있으며, 변종에 따라 가짜 웹 사이트를 띄운 후 확인버튼을 눌러야만 악성앱이 추가적으로 다운로드되는 형태도 다수 존재하는 것으로 조사됐다.
 
이용자가 무의식적으로 수신한 문자의 인터넷 링크를 클릭하면 스마트폰 단말기에 "app.apk" 이름의 악성앱이 다운로드되고, 다시 이용자가 해당 앱을 클릭하면 설치가 진행된다.
 
유포 경로 : http://60.***.210.22/app.apk
 
악성앱을 클릭하면 마치 구글 앱 스토어처럼 위장한 아이콘과 문구를 볼 수 있고, 매우 다양한 설치권한을 확인해 볼 수 있다. 이 악성앱은 안드로이드 기반의 스마트폰에 수신되는 문자메시지와 연락처, 인터넷 기능, 내장메모리, 발신전화 가로채기, 문자메시지 전송, 기기관리자 기능 등에 접근하게 된다.
 
잉카인터넷 대응팀 관계자는 “이러한 설치권한은 악성앱들이 주로 악용하는 퍼미션으로 이용자들 스스로 이런 앱이 사전에 설치되지 않도록 유심히 살펴보는 보안습관이 필요하다”며 “설치권한은 해당 앱의 기능을 어느 정도 가늠해 볼 수 있으므로 무의식적으로 넘기지 말고 매번 꼼꼼히 살펴본다면 유사한 악성앱이 설치되는 것을 미연에 예방할 수 있을 것”이라고 전했다.
 
악성앱이 설치되면 안드로이드 스마트폰 단말기의 바탕화면에 "Google App Store" 이름의 구글 이름과 아이콘으로 위장해 생성된다.
 
그리고 이용자가 한번 더 실행하면 [대한민국 법원]이라는 내용의 이미지를 보여주고, 기기관리자 기능을 작동시켜 악성앱 아이콘이 바탕화면에서 사라지고 이용자가 쉽게 제거하지 못하도록 조작한다.
 
또한 구글 앱 스토어에서 갑자기 대한민국법원 전용앱처럼 내용이 변경되고 등기열람이나 발급 내용을 사칭하는 문구를 보여주기도 한다.
 
악성앱은 법원 사칭 이미지 외에 내부적으로 스마트 뱅킹 앱 내용을 가지고 있어 모바일 뱅킹 이용자들을 겨냥한 악의적인 모바일 피싱 등을 수행할 수 있으며 문자메시지와 단말기 내부에 존재하는 개인정보 등을 탈취하는 범행에 이용될 수 있다.
 
◇개인정보 및 경찰청 사칭한 스미싱도 확산=최근들어 사회적인 분위기와 결합시킨 교묘한 내용의 스미싱이 창궐하고 있다. 대표적인 최신 스미싱 내용들을 볼 때, 문자메시지에 인터넷 주소나 IP주소 등이 포함된 경우 절대로 클릭하지 않는 보안습관이 중요하다.
 
특히, 금융정보 내용과 연말정산, 경찰청 사칭, 택배 및 우편물 내용으로 현혹하는 스미싱이 급증하고 있어 절대로 속지 않도록 주의해야 한다. 다음은 최근 스미싱 문자에 자주 사용되는 사기문자 유형들이다.
 
보고싶어요 www.***police.com 갑오년건강하세요
[공지]2014 신년 모임날짜 및 장소 확인하시고 필히 참석하세요 125.***.107.34
(부고) 22일 오후 10시경부친께서 별세 하셨습니다 di.do/** 안내
저희드디어 결혼합니다. 바쁘시더라도 꼭! 참석하셔서 자리를 빛내주세요 di.do/**
1월 동창회 정기모임 안내입니다. di.do/** 꼭! 참석하세요
[사이버경찰청]출석요구서(발송완료)사건조회후출석일시확인~http://**.aYll.1366.Co
[사이버경찰청]출석요구서(발송완료)사건조회후출석일시확인▶http://**.ayll.1366.co
우편물이 고객님의부재중으로반송되었습니다 등기물정보확인하기 di.do/**
금일 저희 부친께서 별세 하셨습니다 di.do/** 장소안내
2014년 민방위 재난대비훈련 통지서 입니다 han.gl/*** 확인후 꼭 참석 바랍니다
fecebook김*정님이친구맺기를원합니다. www.joung***facebook.org
교통위반과태료체납통보 2차기한내납부바람.위반일시/내용 126.***.107.215
갑오년 새해, 가정에 웃음과 기쁨이 가득하길 바랍니다 꼭 보세요 di.do/**
속보:1월21일오후,일본에서인천공항으로도착하는HK-749행기추락사고상세내용.http://suo.im/*****
[법원] 등기 발송하였으나 전달불가(부재중) 하였습니다 내용조회 http://di.do/**
금감원 개인정보 유출조회확인과정 개인정보 또다시 유출돼.. SBS 조* 기자입니다 *.vbs***.com
[**카드****Info플러스]이경열님의 신용정보변동내역발생.홈페이지확인http://bit.ly/1******
신호위반 청구서 내역 s.coop/1***x
2014년 민방위 훈련일정 안내드립니다 꼭 확인하셔서 불이익이 없도록 확인바랍니다 x.co/3***T
「사이버경찰청」출석요구서(발송완료)사건조회후출석일시확인/ http://co.****.vicp.co /
「사이버경찰청」출석요구서(발송완료)사건조회후출석일시확인/ http://ku.****.1366.co /
{여성가족부}늑대가 나타났다! 성범죄자 알림e 주위에 늑대가 있는지 확인해보세요 x.co/3***T
저희 1월22일 결혼합니다.많이많이 와서 축복해주세요.http://q1.olos****.com
[도로공사] 조*래님차량 단속대상 적발 *.vbs***.com 확인후 빠른처리 요망
[post]고객님의 우편물이 도착하였습니다 확인요망 126.68.**.12
이*열님!종합건강검진받으세요국민건강의료보험공단통지서확인 ni.w****.org
고객님의 네이버메일이 불법사용으로 조회되었습니다. 비밀번호변경하세요! nav.i****.com/r.apk
2013년 신용카드 소득공제용 사용내역 입니다 http://urx.nu/6****

 
이러한 스미싱 악성앱은 지속적으로 변종이 발견되고 있으며 이용자들은 스미싱 차단제품들을 이용해 사전 탐지 및 치료가 가능하다. 더불어 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서 해당 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법이다.
 
잉카인터넷 관계자는 “안드로이드 기반 악성앱(APK)이 설치되었을 경우에는 신속하게 삭제조치하면 피해를 최소화할 수 있다”며 “다만 설치 아이콘을 숨기는 경우나 정상앱처럼 리패키징해 위장하는 경우, 추가 악성앱을 몰래 다운로드해 설치하는 경우도 발견되고 있어, 보안업체에서 제공하고 있는 스미싱 차단 앱 등으로 전체검사를 수시로 수행해 보는 것이 안전하다”고 조언했다.
 
만약 단축 URL 주소를 포함한 의심스러운 문자메시지를 수신할 경우 해당 화면을 캡처하여 잉카인터넷 대응팀(erteam@inca.co.kr)으로 첨부해서 신고하면 악성 사기문자 여부를 분석하여 신속하게 결과를 통보해 주고있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★