개인정보 유출기업, 스미싱 단계 밟으며 2·3차 피해 유발

[보안뉴스 김경애] 현대캐피탈을 사칭한 스미싱이 발견돼 이용자의 주의가 요구된다.

스마트폰 모바일앱 폰키퍼에 따르면 지난 15일 ‘현대캐피탈’을 사칭한 스미싱이 발견됐다며 이용자의 주의를 당부했다.

스미싱 문자 원문 내용을 살펴보면 ‘(주)현대캐피탈-본인인증절차i*.gd/yb**lH 설치후 꼭 열기버튼 인증확인바랍니다.’ 문구와 인터넷 주소가 포함돼 있다.

현대캐피탈은 앞서 지난 2011년 5월 175만명의 개인정보가 유출된 바 있다. 당시 해커는 현대캐피탈 웹서버를 해킹해 정보를 빼낸 것으로 조사됐다.

그러나 문제는 이처럼 개인정보가 유출된 기업을 사칭한 스미싱이 끊이지 않고 발생하고 있다는 점이다.

본지가 지난 12월 6일 보도한 ‘보이스피싱 결합된 신종 대출문자 발견!’에서는 국내 제2금융기관인 현대캐피탈, 롯데캐피탈을 사칭한 대출 안내 문자를 수신한 사용자가 대출 문의를 위해 연락할 경우, 악성앱 설치를 유도하는 형태의 새로운 악성앱 유포 사례가 발견됐다.

이 공격은 기존 문자메시지를 발송하는 스미싱과 달리 현대캐피탈, 롯데캐피탈 등 금융권을 사칭해 대출문자를 발송한 후, 수신자가 해당 번호로 대출가능 문의 시 대출 가능 여부 확인 및 인증을 위해 악성앱 설치를 유도한다.

악성앱을 설치할 경우, 개인정보 입력창이 뜨며 입력된 이름, 주민번호를 외부로 유출하고 실제 해당 금융사로 전화 발신시 발신번호를 변조해 조작된 가짜 특정번호로 연결한다.

이는 비단 현대캐피탈 뿐만이 아니다. 올해 상반기 발생한 개인정보 유출기업의 경우 3사 카드사를 비롯해 제2금융권, 보험사, 택배회사 온라인쇼핑몰 등 많은 기업들이 해당된다.

이처럼 개인정보가 한번 유출되면 스미싱을 비롯한 다양한 유형의 2·3차 피해로 지속적으로 이어질 수 있다. 이는 그만큼 개인정보 보호가 중요하다는 것을 의미한다.

스미싱 문자메시지를 클릭할 경우 악성앱이 설치돼 개인정보유출 또는 소액결제 피해가 발생할 수 있다. 따라서 스마트폰 사용자는 해당 메시지의 링크를 클릭하지 않도록 각별히 주의해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>