이동통신사 고객센터에서 피싱 문자를?

114 등 발신번호 조작 문자 피싱 '기승'

[아시아경제 김철현 기자] 국내 이동통신사와 스마트폰 제조사들이 자사 고객센터를 사칭한 문자 메시지로 골머리를 앓고 있다. 고객센터 번호로 발신번호를 조작해 정상적인 안내 문자로 오인하기 쉽지만 실제로는 스마트폰을 해킹하는 악성 애플리케이션(이하 앱)이 배포되고 있는 것이다.

20일 업계에 따르면 SK텔레콤 , KT , LG유플러스 등 이동통신사와 삼성전자 의 고객센터로 위장한 악성 앱 배포 사례가 최근 잇따라 발견됐다. 운영체제(OS) 업그레이드 등 정상적인 내용을 담고 있고 해당 문자가 실제 고객센터에서 보낸 것과 같은 대화창에서 노출돼 피해가 늘고 있다.

최근 이동통신 3사에서 공통적으로 사용하고 있는 114 번호로 발신자를 조작해 '안드로이드 전용 모바일 보안 업데이트'라는 문구와 단축 URL을 포함한 문자가 등장했다. 이 경우 이통사에서 요금 안내 등을 위해 보내는 정상 문자와 같은 창에 해당 메시지가 노출돼 사용자 입장에서는 의심 없이 단축 URL을 클릭할 수 있다. 하지만 이를 클릭하면 모바일 분산서비스거부(DDoS) 공격 기능을 갖춘 악성코드에 감염되는 것으로 드러났다.

삼성전자의 고객센터 번호(1588-3366)로 위장한 악성 문자도 발견됐다. 이 문자에도 '애플리케이션 실행 속도 관련 업그레이드가 필요합니다'라는 문구와 단축 URL이 담겨져 있었다. 하지만 삼성전자의 고객센터 번호만 믿고 URL을 클릭하면 문자 메시지를 수집하고 외부에서 감시할 수 있는 악성 앱이 설치된다.

한국인터넷진흥원(KISA)은 이들 악성 앱과 관련된 외부 서버를 긴급 차단했지만 다른 서버로 연결되도록 하는 변종이 지속적으로 등장할 가능성이 높다는 것이 보안 업계의 지적이다. 특히 사칭을 당한 업체들은 문자 내용과 단축 URL까지 일일이 검증해 차단하기 어려워 당장 실효성 있는 대책을 내놓지 못하고 있는 상황이다.

통신 업계 관계자는 "발신번호가 조작되는 것은 고객의 스마트폰에서 보여지는 것이기 때문에 사전에 이를 100% 차단하는 것은 어렵다"며 "자체적으로 스팸 필터링 시스템을 도입하고 이를 고도화 해 피해를 줄이는 노력을 하고 있다"고 말했다. 또한 이통사들은 이 같은 피해 사례 예방을 위해 안드로이드 OS 개발사인 구글 측에 보안 강화 업그레이드를 요청한 상태다.

한편 방송통신위원회는 이에 대해 발신번호를 사칭해 인터넷 웹에서 발송되는 문자를 이통사들이 사전에 차단할 수 있도록 신고 내용을 분석해 데이터베이스를 만들어 제공하고 전달 경로를 쉽게 파악할 수 있도록 보이지 않는 고유번호를 통신사업자와 대량 문자 발송자에 부여하는 방안을 적용할 계획이라고 밝혔다.

김철현 기자 kch@