18일 안랩에 따르면 이번에 발견된 스미싱은 특정 포털 온라인 카페의 답글 등록 알림을 사칭하고 있다. 해당 스미싱 문자에는 '고객님 명의로 카페에 답글 1개가 등록됐습니다' 등의 내용이 담겨 실제 푸시 알림과 유사한 특성이 있다. 해당 URL을 누르면 안드로이드폰의 경우 악성 애플리케이션이 설치·실행되거나 개인정보 및 금융정보가 탈취될 수 있다.
해당 스미싱은 지난 16일부터 17일 사이 총 266건이 접수 돼 확산 추세를 보이고 있다. 이 수치는 안랩의 스미싱 예방 애플리케이션인 '안전한 문자'가 문구 수집에 동의한 사용자를 대상으로 수집한 건이어서 접수에 동의하지 않은 건수를 포함할 경우 피해자는 더욱 늘어날 것으로 보인다.
사용자가 스미싱 문자 내 URL을 실행해 해당 앱을 설치할 경우 포털 사이트의 로고를 사칭한 아이콘이 바탕화면에 생성되고 이 악성 앱은 금융정보를 요구하는 가짜 은행 앱 설치를 유도하거나 수신 전화를 차단, 주소록과 수신 문자메시지(SMS)를 공격자에게 유출하는 기능을 갖고 있다. 특히 이번 악성 앱은 최초 실행 시 관리자 권한을 요구해 사용자가 이를 허용하면 공격자를 삭제하지 못하도록 보호하는 기능을 갖고 있다. 또 바탕화면에 생성됐던 아이콘이 삭제됨으로써 사용자가 앱이 설치되었음을 알지 못하도록 위장한다. 악성 기능을 C&C서버(Command & Control 서버, 명령 제어 서버)를 통해 공격자가 원격으로 실행할 수 있도록 함으로써 동일한 악성 기능을 타인에게 문자로 전송할 수도 있다.
스미싱 피해를 최소화 하기 위해서는 소셜네트워크서비스(SNS)나 문자 메시지에 포함된 URL 실행을 자제하고 모바일 백신을 설치해 스마트폰을 주기적으로 검사해야 한다. 또 알 수 없는 출처(소스)의 허용을 금지하고스미싱 탐지 전용 앱을 내려받는 것이 좋다.
최근에는 이같은 스미싱 외에도 '경제활동 인구조사 실시중입니다. 모바일참여로 간편한 협조 바랍니다' 또는 '모바일 표본조사 대상입니다' 등 정부조사를 사칭한 스미싱 문구도 등장하는 추세다.
이
[매경닷컴 배윤경 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]