잉카인터넷, 진화하는 스미싱 수법에 적극 대응

[보안뉴스 김태형] 스미싱 피해가 끊이지 않은 가운데 사용자가 주민번호 등의 개인정보를 직접 입력하도록 유도해 개인정보를 빼내고 이를 이용해 소액 결제 사기에 이용하는 새로운 모발 보안 위협 사례가 발견되어 사용자들의 주의가 필요하다.

정보보안 전문기업 잉카인터넷(대표 주영흠, www.nprotect.com) 대응팀은 10일 스미싱(Smishing) 사기기법을 모니터링 하던 중 새로운 형태의 모바일 위협사례를 발견했다고 밝혔다.

기존의 소액결제 사기용 악성 앱들은 수신되는 소액결제 승인용 문자메시지 등을 중간에 탈취하는 것이 주요기능이었고 기존에 유출된 국내 개인정보 이력을 활용해서 스마트 범죄에 이용했다.

그러나 최근에 발견되고 있는 안드로이드 악성 앱의 경우 △핸드폰 번호 △이동통신사 △이름 △주민번호 등을 이용자가 직접 입력하게 유도하는 등, 개인정보를 동시에 탈취해 소액결제사기 등에 이용하고 있다.

대표적으로 최근에 가장 많이 발견되고 있는 변종은 컬쳐랜드의 문화상품권 이벤트 쿠폰처럼 위장한 형태로, 문화상품권이나 모바일 유료서비스 등을 마치 무료로 사용할 수 있는 것처럼 이용자들을 현혹시키고 있다. 이처럼 갈수록 스미싱 사기수법이 진화하고 있다는 점을 명심하고, 유사한 사기수법에 노출되어 금전적인 피해를 입지 않도록 각별한 주의가 요망된다.

또한, 최근에는 모바일 청첩장으로 위장한 스미싱과 특정 통신사의 모바일 청구서로 위장한 악성앱도 다수 발견되고 있다. 안드로이드 스마트폰 이용자들은 스미싱 사기문자에 현혹되어 악성앱에 감염되지 않도록 각별한 주의가 필요하다.

잉카인터넷측은 “스미싱 악성앱은 지속적으로 변종이 발견되고 있으므로, 이용자들은 스미싱 원천 차단제품인 ‘뭐야 이 문자’와 nProtect Mobile for Android 제품을 이용해서 사전 탐지 및 치료서비스를 이용할 수 있다”면서 “이와 더불어 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서 해당 이동통신사에 소액결제서비스 자체를 중단 요청해 두는 것도 좋은 예방법이다”라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>