악성코드를 이용한 전자금융사기가 지능적으로 변신하고 있다. 이상 징후가 발각되지 않게 일정 기간 잠복기를 거쳐 사용자를 안심시킨 후 피해를 입히는 수법이 등장하고 있다.
2일 보안 업계에 따르면 최근 문자를 눌러도 바로 피해를 끼치지 않는 스미싱 사례가 발견됐다. `구글플레이`나 `카카오톡` 이미지를 도용, 마치 정상적인 앱이 설치되는 것처럼 위장한다.
사용자는 정상적인 앱이 설치된 것처럼 보이고 소액 결제 등 이상 징후도 없어 안심하게 된다.
하지만 해커는 이때를 노린다. 이후 새로운 버전의 금융앱이 출시됐다며 업데이트를 유도, 악성앱을 침투시키는 것이다.
스마트폰 사용자 입장에서는 이미 이상이 없는 상황에서 정상적인 앱 업데이트인 것처럼 인식하기 때문에 악성앱에 노출될 가능성이 크다.
잉카인터넷 측은 “잠복기를 거친 다음에 설치를 하게 되면 이용자들은 정상적인 업데이트 앱이라고 생각하기 쉽다”고 말했다.
하지만 이렇게 설치된 앱은 공인인증서를 탈취하고 사용자 정보를 훔쳐내 금융 피해를 입힌다.
인터넷뱅킹을 노리는 메모리 해킹도 이용자를 감쪽같이 속인다.
회사원 양모씨는 지난달 초 인터넷뱅킹으로 송금을 했다. 이체 과정 중 비밀번호 오류라는 팝업창이 떠 일부 번호를 입력했지만 정상적인 거래가 이뤄졌다. 그런데 며칠 뒤 자신도 모르게 돈이 빠져 나갔다. 해커는 300만원 이상 이체 시 뒤따르는 본인인증을 피하기 위해 290만원만 빼갔다.
스미싱과 메모리 해킹 등 신종 전자금융사기는 그 수법이 진화하면서 지속적인 피해를 입히는 실정이다.
경찰대학 치안정책연구소에 따르면 지난해 10월 기준 스미싱은 국내 2만8469건 발생, 피해 금액이 54억5000만원에 달했다. 지난해 6월부터 보고된 메모리 해킹은 426건에 불과했지만 25억7000만원에 이르는 파괴력을 보였다. 치안정책연구소는 올해도 전자금융사기 피해가 지속될 것으로 전망했다.
지능화되고 있는 전자금융사기에 대응하기 위해서는 첨단 수사 기법 개발과 인터넷뱅킹 등 금융제도 개선이 시급하다.
하지만 이와 함께 보안 전문가들은 안드로이드폰의 경우 `알수 없는 출처의 앱`을 설치하지 않도록 설정만 해도 스미싱을 예방할 수 있다고 강조하고 있다.
또 PC는 운용체계(OS)와 프로그램 등을 최신 상태로 유지하고 정기적인 검사를 당부했다.
(출처: 경찰대 치안정책연구소)
윤건일기자 benyun@etnews.com