[보안뉴스 권 준] 27일부터 스마트폰 문자메시지로 돌잔치에 초대한다는 모바일 초대장을 보내 클릭을 유도하는 신종 사기수법으로 피해가 눈덩이처럼 커지고 있는 가운데, 이 문자메시지를 클릭하면 금융정보 탈취를 노리는 악성코드가 심어지는 것으로 분석됐다. 

보안전문기업 NSHC(대표 허영일)의 Red Alert팀이 발표한 분석보고서에 따르면 ‘돌잔치 초대장’이라는 문자메시지로 배포되는 이 악성코드에 감염되면 감염자의 주소록에 등록된 사람에도 문자를 보내 신뢰할 수 있는 사람이 보냈다는 인식을 주고 있다는 것.

또한, 감염 시에는 구글 Play스토어 아이콘으로 위장하며, 악성 앱 실행 시에는 농협, 국민은행, 우리은행의 뱅킹용 애플리케이션이 설치돼 있는지 확인한 후, “‘해당 은행명’ 새로운 업데이트가 있습니다. 최신 버전으로 보안강화 하시기 바랍니다”라는 메시지로 업데이트를 유도하는 것으로 나타났다.

이어 업데이트를 하게 되면 정상적인 뱅킹 앱을 삭제한 후 해당 은행과 디자인이 유사한 피싱 앱을 설치해 사용자의 금융정보를 탈취하게 된다는 게 Red Alert팀의 설명이다. 

이러한 과정을 거쳐 인터넷뱅킹 ID 및 비밀번호, 주민등록번호, 계좌 비밀번호, 자금이체 비밀번호, 보안카드 일련번호 등의 금융정보 대부분이 탈취되는데, C&C 서버에서 탈취된 사용자의 사진을 확인한 결과 주민등록증과 보안카드 번호가 담긴 사진이 확인된 것으로 알려졌다.

이와 관련 NSHC의 봉용균 팀장은 “금융정보를 노리는 사이버범죄자들의 공격이 점점 더 정교해지고 있으며, 이제는 주소록에 등록되어 있는 지인에게 문자메시지를 보내 신뢰할 수 있는 URL로 인식하게끔 하고 공격하고 있다”며, “지인에게 문자메시지가 와도 지인이 직접 보냈는지 반드시 파악해야 한다”고 설명했다.

덧붙여 그는 “악성코드를 제거하기 위해서는 기기관리자에 등록되어 있는 악성코드를 비활성화한 후, 각각 설치된 2개의 악성코드를 제거해야 한다”며, “방통위와 경찰청에서 제공하는 스마트폰 10대 안전수칙 및 스미싱 피해 예방책을 철저히 준수해야 한다”고 강조했다.    

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>