주민번호·공인인증서·은행계좌번호·보안카드 등 정보 유출
[보안뉴스 김태형] 스마트폰을 이용한 모바일 뱅킹이 널리 사용되면서 이를 악용하려는 다양한 악성 앱들이 스미싱의 형태로 유포되고 있다. 특히 최근 스미싱 앱은 단편적인 정보만을 수집하던 과거와 달리 즉시 계좌이체가 가능한 수준의 방대한 정보를 수집하고 있어 사용자의 주의가 요구되는 상황이다.
|
|
| ▲ 이메일에 포함된 계좌정보 |
아이넷캅(대표 김기웅)은 최근 악성코드 분석을 통해 심각한 수준의 금융정보 유출 현황을 포착했으며 관련 정보를 한국인터넷진흥원에 공유했다. 해당 악성코드는 피해자의 이름, 주민등록번호는 물론 은행 계좌번호, 계좌비밀번호, 공인인증서, 보안카드 등 즉각적인 계좌이체가 가능한 수준의 금융정보를 이메일을 통해 유출하는 것으로 확인되었다.
해당 이메일 계정내에는 하루에도 수 십건의 정보가 유입되었으며 일부 내용에서는 적게는 수 십만원에서 많게는 수 천만원의 계좌이체 흔적도 발견되어 실제 발생하고 있음이 확인됐다.
스미싱을 당한 스마트폰에서 전송된 메일에는 공인인증서와 개인정보가 각각의 압축파일로 첨부되어 있으며 해당 내용만으로도 계좌이체가 이루어질 정도의 정보가 포함되어 있었다.
금번 스미싱 악성코드를 분석한 아이넷캅은 과거 휴대폰 소액결제를 통한 공격의 경우 피해 금액의 한도가 정해져 있었지만 최근의 금융 공격은 그 규모가 비교할 수 없는 수준이며 공격자들이 중국, 일본 등지에 수 십개의 서버를 두고 기업형으로 악성코드를 유포하고 있다고 밝혔다.
또한, 스미싱 피해를 막기 위해서는 △한국인터넷진흥원의 “스마트폰 이용자 10대 안전수칙” 준수 △SMS, MMS, SNS에서 유포되는 URL 접속 금지 △모바일 백신을 통한 주기적인 검사 △정식 마켓을 통한 앱 설치와 같은 기본적인 보안수칙을 지켜야한다고 조언했다.
한편 아이넷캅은 국내 최대 통신사인 SKT와 함께 스미싱 차단과 모바일 백신 기능을 동시에 제공하는 ‘T가드’서비스 를 제공하고 있다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
