‘인롄 스파이’, 모바일 결제 관련 은행카드 계정·비밀번호 훔쳐

[보안뉴스 온기홍=중국 베이징] 중국내 한국인들도 많이 쓰는 중국 최대 신용카드사인 인롄(UnionPay)을 위장한 모바일 결제 겨냥 바이러스가 출현했다. 중국 온라인 메신저·포털·보안서비스 회사인 텅쉰(Tencent)은 이달 들어 은행카드 계정과 비밀번호를 훔치는 ‘인롄 스파이’란 이름의 바이러스를 탐지했다고 밝혔다.

텅쉰의 ‘모바일 보안랩’이 자체 이동전화 보안 솔루션을 이용해 발견한 이 바이러스 ‘a.privacy.smsmms.’는 스마트폰에서 이뤄지는 모바일상 금액 결제를 노린 바이러스다. 최근 이 ‘a.privacy.smsmms.’ 바이러스는 중국에서 가장 큰 신용카드 업체인 ‘중국 인롄’의 모바일 애플리케이션(앱)으로 가장해 유명 이동전화 정보사이트이나 불안전한 온라인 마켓에서 스마트폰 사용자를 속여 단말기에 내려 받게 하는 것으로 드러났다.

이 ‘인롄 스파이’ 바이러스는 스마트폰에 성공적으로 설치된 뒤, 사용자의 은행 계좌번호를 비롯한 정보를 몰래 빼낼 수 있다. 이어 훔친 정보들을 해커가 지정해 놓은 이동전화 번호로 보내게 돼 사용자는 금전 도난 위험에 빠지게 된다.

텅쉰의 ‘모바일 보안랩’은 “이 ‘인롄 스파이’ 바이러스가 스마트폰에 설치된 뒤 자동으로 해커의 이동전화 번호 ‘1528063****’로 메시지를 발송하고, 설비관리기를 활성화해 메시지 발송과 같은 일부 고급 권한들을 획득한다”고 밝혔다.

이어 ‘인롄 스파이’ 바이러스는 ‘중국광다은행그룹’ 명의로 신용카드 번호, 유효기간, CVV2 번호 정보 입력을 요구하는 창을 띄운다. 스마트폰 사용자가 이들 정보를 입력한 다음 클릭해 제출하면 이 바이러스는 입력 내용을 해커의 스마트폰 번호로 몰래 발송하는 것으로 밝혀졌다. 텅쉰은 “데이터가 전송된 뒤 S/W는 자동으로 사라지고, 바탕화면으로 되돌아와 S/W 아이콘도 사라지게 한다”고 설명했다.

특히 해커는 훔친 신용카드 번호, 유효기간, CVV2번호를 이용해 몰래 신용카드를 비행기표 구매나 호텔 예약 등에 몰래 쓸 수 있는 것으로 드러났다.

이뿐 아니라, ‘인롄 스파이’ 바이러스는 스마트폰 사용자의 모든 메시지 내용을 몰래 얻을 수 있는 데다 이들 메시지를 차단하며, 메시지들을 사전에 지정된 이동전화 번호로 전송할 수 있다. 이 때문에 사용자의 모바일 결제 인증번호 등 메시지 내용도 해커에게 도난 당하게 된다.

이러한 인증번호 정보는 해커가 피해자의 이동전화 번호로 등록한 온라인 결제 사이트 ‘즈푸바오’(Alipay)’ 같은 온라인 금액 결제 툴을 이용해 재빨리 결제할 수 있게 해준다. 이로써 해커는 사용자의 신용카드를 쉽게 도용할 수 있다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>