[PC사랑] 스마트폰 소액결제를 노린 안드로이드 악성코드를 통한 실제 피해가 발생하고 있어 사용자의 주의가 요구된다.
안랩은 최근 국내 스마트폰 사용자의 금전 탈취를 노린 안드로이드 악성코드 ‘체스트(chest)’를 발견했다고 밝혔다. 안랩에 따르면 '체스트’는 타깃이 명확하고 금전 탈취가 목적이라는 점에서 기존의 악성코드와 다르다. 기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이다.
이 악성코드 유포에는 과거 발생한 대량의 개인정보유출 사고를 통해 유출된 정보가 이용된 것으로 보인다. 잇단 개인정보유출 사고가 2차 피해로 이어질 수 있음을 보여준 사례로 이후 유사한 경우가 추가 발생할 우려가 높다.
‘체스트’ 악성코드는 SMS로 유포되며, 통신사 요금명세서, 통신비 환급금 조회, 방통위의 스팸 문자 차단 무료 애플리케이션 등으로 위장해 사용자를 현혹한다. 문자 메시지 내용도 ‘고객님! 요금과다청구 환급금 조회’, ‘고객님! 이번 달 사용내역입니다’, ‘’방통위, 통신사 합동 스팸문자 차단 어플 백신무료 배포 Play 스토어 어플 h**p://***.**/QQyLSs 주소를 클릭해주십시오’ 등 사용자의 접속을 유도하는 내용이다.
사용자가 이 주소에 접속해 ‘Spam Blocker’, ‘Spam Guard’, ‘Stop Phishing!!’ 등의 애플리케이션을 설치하면 전화번호, 통신사 정보, 특정번호(휴대폰 소액결제 전문업체, 인터넷 쇼핑몰)로 수신된 메시지가 외부의 특정 서버로 전송된다. 이 정보는 스마트폰 소액결제에 필요한 정보이므로 이를 확보한 해커는 손쉽게 금전을 탈취할 수 있다.
사용자는 정보가 외부 서버로 유출되는 것을 바로 알기 어렵기 때문에 청구서가 나온 후에야 피해 사실을 알 수 있다. 국내 휴대폰 소액결제 서비스 한도 금액이 매월 30만원으로 제한되어 있긴 하지만, 현재 시장 규모가 2조8000억 원(증권사 추산)에 이르는 것을 감안하면 전체 피해액은 훨씬 더 커진다. 지금까지 발견된 유사 악성코드는 10여 개에 이르며 변종 악성코드가 계속 발견되고 있다.
안랩 이호웅 시큐리티대응센터장은 “이번 악성코드는 대량으로 유출된 개인정보인 전화번호와 주민번호가 스마트폰 사용자에게 실제 금전적인 피해를 줄 수 있음이 드러난 첫 사례이다"라며 "사용자는 우선 애플리케이션 설치에 주의하는 것이 안전하다. 서드파티 마켓은 물론 구글 공식 마켓이라도 다른 사용자의 평판을 읽어본 후 설치하는 등 신중함이 필요하다”며 사용자의 주의를 당부했다.
PC사랑 방창완 기자 [email protected]
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지