"포털 카페 알림인 줄 알았는데···" 스미싱 주의보

[아시아경제 조유진 기자] 유명 포털의 카페 알림을 사칭한 스미싱이 기승을 부리고 있어 사용자들의 주의가 요망된다.

18일 안랩 (CEO 권치중)에 따르면 포털 카페 알림으로 위장해 악성코드를 퍼뜨리는 사례가 발견되고 있다. '[D***]고객님 명의로 카페에 답글 1개가 등록되었습니다. m****.pw 확인하시기바랍니다.', '[D***]고객님 명의로 카페에 답글 등록되었습니다. fil****.pw 확인하시기바랍니다.'라는 문구가 담긴 문자 메시지를 보내 사용자를 유인한다.

사용자가 스미싱 문자 내 인터넷주소(URL)를 실행해 해당 앱을 설치하면, 유명 포털의 로고를 사칭한 아이콘이 바탕화면에 생성된다. 이 악성 앱은 ▲금융정보를 요구하는 가짜 은행 앱 설치 유도 ▲수신 전화 차단 ▲주소록과 수신 문자메시지(SMS)를 공격자에게 유출하는 기능을 가지고 있다.

현재까지 발견된 피해 접수 건수는 모두 266건이다. 안랩 관계자는 "해당 스미싱 문자는 지난 16일~17일 하루 사이에 266건이 접수돼 확산 추세를 보이고 있다"고 말했다. 이 수치는 안랩의 스미싱 예방 앱 안전한 문자가 문구 수집에 동의한 사용자 대상이며, 사용자가 접수에 동의하지 않은 건까지 포함하면 더 많을 것으로 보인다.

특히, 이번 악성 앱은 최초 실행 시 관리자 권한을 요구해, 사용자가 이를 허용하면 자신을 삭제하지 못하도록 보호한다. 동시에, 바탕 화면에 생성됐던 아이콘을 삭제해 사용자가 앱이 설치됐음을 알지 못하도록 위장한다.

또한, 가짜 은행 앱 설치, 수신전화 차단, 주소록·소셜네트워크서비스(SMS)정보 유출 등의 악성 기능을 명령제어서버(C&C서버)를 통해 공격자가 원격에서 실행할 수 있다. 동일한 악성 기능을 문자 전송으로도 원격 실행할 수 있는데, 이는 C&C서버가 차단됐을 경우를 대비한 것으로 추정된다.

스미싱 피해를 최소화하기 위해서는 SNS나 문자 메시지에 포함된 URL을 클릭하지 않고, 모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 필요하다. 또 '알 수 없는 출처(소스)'의 허용 금지를 설정하고 스미싱 탐지 전용 앱을 다운로드하는 것이 안전하다.

이호웅 안랩 시큐리티대응센터장은 “최근 스미싱이 유명 사업자의 이름을 사칭하거나 호기심을 자극하는 사회공학적 방법을 이용하는 등 더욱 교묘해지고 있다. 따라서 사용자 개개인의 각별한 주의가 필요하다”라고 말했다.

조유진 기자 tint@asiae.co.kr