엑셀파일 등을 군사관련 정부문서로 위조해 왓츠앱으로 전달
첨부파일 열게 되면 개인정보 및 은행계좌정보 유출돼

[보안뉴스 홍나경 기자] 출처를 확인할 수 없는 첨부파일을 열어보는 것에 좀 더 경각심을 가져야 할 듯하다. 해커들이 이제는 왓츠앱(Whatsapp)까지 이용해서 공격을 시작했기 때문이다. 안전해 보이는 엑셀, 워드, PDF 파일이 왓츠앱을 통해 이용자들에게 멀웨어를 유포해 중요 개인정보, 은행 계좌 정보, 비밀번호 등을 훔치고 있다고 미국의 비즈니스 타임스(International Business Times)가 보도했다.


보도 내용에는 어떤 운영체제가 이번 신종 왓츠앱 해킹 멀웨어의 타깃인지는 직접 언급되지 않았으나 현재까지는 안드로이드 운영체제에서만 피해가 확산되고 있는 것으로 알려졌다.

또한, 현재 왓츠앱으로 확산되고 있는 멀웨어는 비교적 성능이 뒤쳐진 중저가형 안드로이드 스마트폰들이 주로 사용되는 인도에서만 발견됐다. 중저가형 안드로이드 스마트폰들은 최신 버전의 안드로이드 OS로 보호되고 있지 않는 것이 주요 원인으로 밝혀졌다. 아직까지는 인도에서만 발견됐지만 곧 다른 나라들로 퍼질 가능성이 높다는 우려가 커지고 있다.

해커들은 국립국방아카데미(NDA: National Defense Academy)와 국제범죄 대응기관인 인도 국가조사국(NIA: National Investigation Agency) 등 인도 주요 기관들의 이름을 사칭해 악성 메시지를 전달받은 이들이 의심하지 않고 공격에 걸려들 수 있도록 했다. 주로 유포한 파일 형식은 엑셀로 밝혀졌고 워드와 PDF 파일도 사용된 것으로 드러났다. 주요 타깃은 군인들이지만 경찰 또한 피해를 볼 수 있다고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>