김장철을 노린 신종 스미싱 사례가 발견돼 주의가 요구된다.
11일 보안 업체인 이스트소프트에 따르면 하이마트를 사칭해 김장철 가전 판촉 행사로 위장한 스미싱 수법이 확인됐다.
문자메시지에는 `하이마트! 김장가전대축제 2013총결산 많은 참여 부탁 드립니다`라는 내용과 함께 인터넷 링크가 담겨 있다. 가전 판촉 행사처럼 보여 해당 링크를 클릭하기 쉽지만 이를 누르면 악의적인 목적의 프로그램이 다운로드 된다.
이 프로그램은 설치 및 실행 시 메인화면에서 하이마트 행사 페이지(m.e-himart.co.kr)를 보여주기 때문에 분간이 쉽지 않다. 그러나 이면에서는 정상적인 은행 애플리케이션(앱)을 삭제하고 공격자가 설계한 가짜 은행 앱을 받도록 동작한다.
가짜 은행 앱을 설치하게 되면 스마트폰 등 기기에 담긴 인증서·주민번호·연락처·은행계좌·보안카드 등의 개인정보가 빠져나가 피해를 입을 수 있다.
이번 악성 프로그램들은 안드로이드 운용체계(OS)를 겨냥, 이용자가 많은 국내 스마트폰 사용자들의 주의가 필요하다.
이스트소프트 측은 “링크가 포함된 문자메시지는 한 번 쯤 의심하는 것이 좋고 백신 프로그램으로 주기적인 검사를 해 악성코드에 대한 감염 여부를 확인할 것을 권장한다”고 전했다.
윤건일기자 benyun@etnews.com
