"고객센터 신고 안돼, 돌아가" 은행 고객센터 신고 막는 악성코드 출현

감염된 스마트폰은 자동으로 금융사 고객센터 번호 차단
이메일이나 일반 전화로 신고해야

[아시아경제 이민우 기자] 스마트폰 신용카드 정보를 훔친 뒤 은행 고객센터로 신고를 막는 변종 악성코드가 등장했다.

시만텍은 스마트폰에서 카드정보 탈취 후 통화 제한 기능으로 은행 신고를 막는 변종 안드로이드 악성코드가 등장했다고 18일 밝혔다. 특히 한국과 러시아의 금융기관을 표적으로 삼고 있어 국내 안드로이드폰 사용자들의 각별한 주의가 요구된다.

이 악성코드는 지난 3월 등장한 안드로이드 악성코드 '페이크뱅크.B(Android.Fakebank.B)'의 변종으로, 기존의 카드정보 탈취 기능에 통화 제한 기능이 추가된 형태다. 해커들은 악성코드를 통해 스마트폰의 신용카드 정보를 탈취한 후, 사용자가 스마트폰으로 은행 고객서비스센터에 전화를 걸면 해당 번호로의 연결을 차단해 신고를 방해한다. 이 악성코드에 감염되면 이메일이나 일반 전화 등 다른 방법을 통해 신고해야 한다.

악성코드가 발신을 차단하는 고객센터 목록은 ▲KB국민은행 ▲KEB하나은행 ▲NH농협은행 ▲SC제일은행 ▲신한은행 등 국내 주요 은행들이 다수 포함된 것으로 확인됐다.

시만텍은 이를 예방하기 위해 ▲최신 소프트웨어로 업데이트 ▲신뢰할 수 있는 출처의 애플리케이션(앱)만 설치 ▲앱 설치 시 동의해야 하는 항목을 주의 깊게 살필 것 ▲신뢰할 수 있는 모바일 보안 앱 사용 ▲중요한 데이터 주기적 백업 등을 강조했다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 "이번 악성코드는 금융 악성코드의 진화를 보여주는 사례"라며 "국내 대형은행들이 다수 표적에 포함됐기 때문에 스마트폰으로 카드결제나 금융관련 애플리케이션을 사용하는 이들은 특히 감염되지 않도록 주의해야 한다"고 당부했다.

이민우 기자 letzwin@asiae.co.kr