주민번호 불법수집은 물론 성인인증 없이 이용 가능한 취약점 발견돼

[보안뉴스 권 준] 최근 스마트폰 사용자를 대상으로 한 스미싱이 기승을 부리는 가운데 최근에는 “연예인X파일 2탄 H양, S양, O양 긴급입수!(무료)”라는 스팸 문자가 발송돼 사용자들의 클릭을 유도하고 있다.

이번 스팸 문자에는 http://dong-dong.kr 링크가 연결돼 있는데,  NTMA연구소(대표 김대현)가 이 스팸링크를 분석한 보고서를 발표했다.

NTMA 연구소에 따르면 위 사이트는  PC로 접근시 자동으로 http://dong-dong.kr/Desktop/ 으로 접속하지만 해당 소스가 없고, 모바일 상에서 클릭시 자동으로 http://dong-dong.kr/Mobile/ 로 접근함에 따라 해당 홈페이지는 모바일 전용으로 만들어진 것으로 분석했다.

이번 스팸 링크를 분석한 NTMA연구소의 김대현 대표는 “해당 링크로 접속할 경우 주민등록번호와 휴대전화번호를 인증하도록 돼 있다”며, “현재 법률상 주민번호 수집이 불가능하고, 홈페이지 자체에서도 휴대번호 인증을 통해 성인인증을 한다고 하면서도 주민번호를 수집하고 있다”고 설명했다.

해당 링크 http://dong-dong.kr/mobile/join/ 하단에 개인정보취급방침 내용을 보면 회원가입시 주민등록번호를 수집한다고 기재돼 있다는 것.

덧붙여 그는 “더욱 심각한 것은 http://dong-dong.kr/mobile/join/ 홈페이지에서 바로 인증단계를 넘어갈 수 있는 소스가 발견됐다”며, “이 소스를 주소에 적용시 성인인증 없이 바로 사용가능한 취약점”이라고 우려했다.

이렇듯 최근 성인음란사이트로의 접속을 유도하는 스팸 문자가 급증하면서 청소년들을 비롯한 스마트폰 사용자들의 각종 피해가 우려되고 있다. 해당 링크를 클릭할 경우 무분별하게 개인정보를 수집해 소액결제를 유도하거나 악성코드에 감염될 수 있어 각별한 주의가 필요하다.

한편, 이번 스팸링크를 분석해 보고서를 발표한 NTMA(New Type Malware of Analysts) 연구소는 김대현 대표를 필두로 청소년들이 주축이 돼 설립한 신종 악성코드 분석 연구소로 최근 다양한 분석보고서를 발표하면서 주목받고 있다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>