기존에 유출된 개인정보를 활용하여 개인사용자를 대상으로 하는 직접적인 타겟 공격이 발생하여 사용자들의 주의가 필요하다. 스마트폰의 SMS를 활용한 스미싱 공격이 최근 보안이슈가 되고 있다. 공격자들은 무작위 대상을 타겟으로 그들이 호기심을 가질만한 무료쿠폰, 할인이벤트 등의 내용을 가장하여 악성코드를 유포하여 개인정보 탈취 및 소액결제 사기에 악용하고 있다.
이번에 발견된 스미싱 공격의 경우, 감염된 스마트폰 내의 정보를 유출시키는 동시에 SMS메시지를 감시하는 행위 자체는 기존에 이미 발견된 악성코드의 변종수준이지만 기존처럼 랜덤한 사용자에게 악성코드를 일괄적으로 유포하는 형태가 아니라 SMS를 전달받는 사용자의 실제정보를 활용하여 개개인을 타겟으로 하여 공격을 하고 있다는 것이 주목할 부분이다.
알약 안드로이드를 서비스하고 있는 이스트소프트 알약개발부문 김준섭 부문장은 “실제로 결혼을 앞둔 예비부부들이 이러한 형태로 모바일 청첩장 주소를 돌리는 경우를 우리주변에서 흔히 볼 수 있으며 공격자는 이러한 점에 착안하여 개개인을 타겟으로 하는 스미싱 공격을 진행하고 있는 것으로 추정된다.”라고 설명했다.
그는 “문자 내용에는 SMS를 전달받는 스마트폰의 실제 사용자 이름이 포함되어 있으며 모바일 청첩장으로 위장하고 있기 때문에 이미 어느 정도 스미싱 기법의 행태가 알려져 있는 무료쿠폰, 할인 이벤트등의 문자와는 달리 실제 사용자들이 의심 없이 클릭해서 악성앱을 설치 할 가능성이 높으므로 무조건 앱을 설치하지 말고 발신자에게 SMS 발송을 한 것이 맞는지 직접 확인을 하는 등의 주의를 기울여야 한다.”고 말했다.
알약 안드로이드에서는 해당 악성코드에 대해 탐지명 Trojan.Android.SMS.Stech으로 탐지하고 있으며, 계속 발생하는 변종 악성코드 및 공격행태에 대해 꾸준한 모니터링과 신속한 업데이트 등의 대응을 진행하고 있다.
PC사랑 정환용 기자 [email protected]
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지