[보안뉴스=BLACKGUEST] 중국에서 온라인 구매와 온라인 결제를 할 때 주로 문자를 통해 인증코드를 받고 있는데, 중국 360모바일보안센터에서는 최근 36개의 일반 프로그램으로 위장하고 있는 트로이목마 프로그램을 발견했다고 밝혔다.  

PCHome에 따르면 해당 트로이목마 프로그램은 인증코드를 포함한 핸드폰 내부의 모든 문자 내용을 훔쳐내 해커에게 발송하는 등 온라인뱅킹 계정에 큰 위협이 되고 있다. 이에 360모바일보안센터 측은 핸드폰을 이용해 인증코드를 받을 시에는 반드시 모바일 백신을 실행시켜 해커에게 문자를 도청당하는 것을 방지해야 된다고 전했다.

360모바일보안센터의 해당 트로이목마에 대한 분석에 따르면, 이러한 트로이목마는 인증코드가 포함된 문자를 지정된 웹사이트 서버로 보내고 동시에 임의로 지정된 핸드폰 번호로 보낸다.

동시에 인증코드 문자를 차단하고 사용자가 정상적인 보안인증 과정을 완료하지 못하게 하는 것은 물론 이러한 내막을 전혀 알 수 없게 만든다. 일단 인증코드에 대한 해킹이 끝나면, 해커는 다른 방법으로 온라인뱅킹 계정과 암호를 알아내고 사용자는 자금 도난의 위험에 처하게 된다.

몇몇 온라인결제 플랫폼이 인증코드를 입력하는 동시에 신분증 등의 정보를 입력해야 결제가 가능하다고 해도, 이미 이전에 몇몇 트로이목마가 이를 쉽게 해킹한 적이 있었다.

최근 360모바일보안센터에서 발견한 변종 트로이목마 같은 경우, 핸드폰 주인의 신분증 정보에 그치지 않고 온라인 결제암호, 심지어는 온라인결제 계정에 관련된 은행카드정보까지 알아내 이를 위조, 사용자의 금전적 손해로 연결시키고 있다.

이러한 이유로 대부분의 주요 은행, 온라인 뱅킹, 온라인 쇼핑몰, 단체구매 사이트, 티켓회사 등에서 QR코드 인증을 보편적으로 사용하고 있다. 그러나 스마트폰 시대에서 QR코드의 보안성은 또 다른 큰 과제다.

또한 360모바일보안센터의 보안전문가가 발견한 사실에 따르면, 다수 문자 도난 트로이목마에 감염된 피해들은 감염되기 전 모두 이상한 QR코드를 스캔했거나 판매자, 구매자에게 발송된 이상한 링크에 연결한 경험이 있었다고 전했다.

이 보안전문가는 또 이러한 종류의 QR코드나 링크 중에는문자 도난 트로이목마가 숨겨져 있어 피해자가 이를 설치하게 되면 금전적 손해를 입을 수 있다고 전했다.

문자 인증코드는 온라인 결제, 온라인 계정 보안인증의 중요한 요소로 반드시 보호 받아야 된다. 보안전문가는 가능하면 모르는 사람이 발송한 QR코드는 스캔하지 말고 스캔하더라도 안전여부를 검증하는 QR코드 스캐너를 사용해야 한다고 권고했다.

동시에 가장 좋은 방법은 보안 프로그램을 실행해 트로이목마 프로그램이 인증코드를 훔치는 것을 차단시켜야 한다고 전했다.

[출처: PCHome(http://www.pchome.net/)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>