전화번호, 통신사 등의 정보가 미국 지정 IP로 전송...즉시 삭제해야

[보안뉴스 권 준]  방통위를 사칭해 스팸문자 차단 어플을 무료 배포하는 것처럼 가장하는 스팸 문자가 최근 대량 유포돼 사용자들의 각별한 주의가 요구된다.

방송통신위원회는 확인된 해당 스팸문자는 “[방통위]통신사합동 스팸문자 차단어플 백신무료 배포 Play 스토어 어플 http://bit.ly/QOyLSs 주소를 클릭해 주십시오”라는 내용으로, 이와 유사한 형태로도 보내질 수 있기 때문에 해당링크를 절대 클릭하지 말고 문자를 삭제하라고 긴급 밝혔다.

해당 링크를 따라가면 구글 Play 스토어로 접속해 ‘STECH’라는 개발자가 제작한 ‘Spam Blocker’ 앱을 다운로드 하는 페이지로 연결된다.

방통위가 한국인터넷진흥원의 코드분석팀을 통해 확인한 결과 연결된 앱의 경우 스팸차단 기능은 전혀 포함하지 않고 있으며, 앱 실행과 동시에 설치된 스마트폰의 전화번호, 통신사 정보가 미국에 있는 지정된 IP로 전송되는 것으로 확인됐다.

또한, 특정 발신번호에서 전송된 문자의 내용을 지정된 IP로 전송하는 기능을 포함해 카드결제 등의 내역이 유출될 수도 있는 위험성이 발견된 것으로 알려졌다.

해당 앱을 개발한 ‘STECH’와 관련된 앱으로 ‘Spam Guard’, ‘Stop Phishing!!’도 목록에 나오는데, 이 역시도 "Spam Blocker"와 동일한 역할을 하는 앱이므로 절대로 설치해서는 안 된다고 방통위 측은 밝혔다.

한편, 한국인터넷진흥원은 이번 악성코드를 분석하고 유출한 정보를 수신하는 IP 3개를 차단했으며, 악성 앱이 설치된 구글 마켓에도 즉시 삭제해줄 것을 요청했다. 또한, 국내 백신사에 샘플을 송부해 긴급 백신 업데이트를 요청한 것으로 알려졌다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>