TV오디션 '문자투표' 눌렀는데 세상에…

프리미엄 SMS 악성코드의 수익구조 개요도
프리미엄 SMS 악성코드의 수익구조 개요도

뜬금없이 TV 인기 오디션 프로그램에서 건당 100원의 유료문자 투표, 라디오 이벤트 건당 50원 등에 응모하라는 문자가 왔다면 한번은 의심해봐야 한다. 해커가 보낸 가짜 문자일 가능성이 높기 때문이다.

17일 안랩(대표 김홍선)은 단문메시지서비스(SMS) 발신으로 요금이 부과되는 서비스, 이른바 `MO(Message Oriented)` 서비스가 내장된 가짜 문자메시지에 속지 말 것을 당부했다. MO 서비스가 정상적인 모바일 애플리케이션(앱)으로 위장한 사례도 있어 주의가 필요하다.

MO 서비스는 휴대폰에서 PC나 서버로 SMS를 이용해 메시지를 보내고 그에 대한 답도 SMS로 받는 것을 말한다. 특정번호로 SMS를 보내기만 하면 바로 결제가 이뤄지는 고객지원 전화번호 안내, 휴대폰을 이용한 투표, 기부금 등의 서비스가 이에 해당된다.

안랩은 안드로이드 악성코드를 이용해 금전적 이득을 취하는 방법 가운데 가장 흔한 수법인 `프리미엄 SMS` 악성코드가 해외에서 확산되고 있으며 국내에도 상륙할 가능성이 높다고 밝혔다. 프리미엄 SMS 악성코드는 정상적인 게임, 뮤직, 교육용 앱 등으로 위장돼 있으며, 앱을 실행하면 사용자 몰래 해커에게 요금이 부과되는 SMS 문자가 지속적으로 발송된다.

프리미엄 SMS를 숨긴 악성 앱은 러시아, 유럽 등에서 주로 발견돼왔다. 그러나 국내에서도 건당 과금을 유발하는 MO 서비스를 허용하고 있기 때문에 악성코드 제작자가 이를 악용할 수 있는 소지는 충분하다.

앱을 처음 설치할 때 배포자가 과도한 권한을 요구한다면 십중팔구 악성 앱이다. 전화걸기, SMS 전송, 메모리카드 접근, 주소 접근, 인터넷 접근, 스마트폰 고유값인 IMEI 정보 접근 등을 배포자가 요구한다면 악성 앱일 가능성이 높다는 설명이다. 당연히 이런 앱은 스마트폰에 설치해서는 안 된다.

장윤정기자 linda@etnews.com

MO(Message Oriented) 서비스: MO 서비스는 휴대폰에서 PC나 서버로 단문메시지서비스(SMS)를 이용해 메시지를 보내고 그에 대한 답도 SMS로 받는 것을 말한다. 특정번호로 SMS를 보내기만 하면 바로 결제가 이뤄지는 고객지원 전화번호 안내, 휴대전화를 이용한 투표, 기부금 등의 서비스가 이에 해당된다.