주요 금융사 서비스 사칭 페이지를 앱에 모아, 다량 금융정보 탈취 시도

국내 주요 은행·증권사·카드사 금융 서비스를 하나의 앱에서 서비스하는 것처럼 사용자를 속여 금융정보를 탈취하는 악성앱이 발견됐다.

안랩(대표 권치중)은 20개 은행, 21개 증권가, 10개 카드사 서비스를 사칭한 페이지를 하나의 앱으로 모은 ‘뉴밴(New ban)’ 주의 경고를 내렸다. 구글 공식 앱스토어인 구글플레이에 이 앱이 등록돼 안드로이드폰 사용자의 각별한 주의가 요구된다.

주요 금융사 서비스 사칭 페이지를 앱에 모아, 다량 금융정보 탈취 시도

기존에는 특정 금융사를 사칭해 정상 앱을 삭제하고 악성앱 설치를 유도하는 형태가 많았다. 이번에 발견된 뉴밴은 이와 달리 모든 서비스를 한 곳에 모은 후 각 페이지에 계좌정보, 비밀번호, 카드번호, CVC번호 등 대량의 금융정보 입력을 유도한다. 개인을 대상으로 가능한 많은 금융정보를 수집하려는 것으로 추정된다.

사용자가 은행을 클릭하고 계좌번호, 이체 비밀번호, 보안카드 번호, 카드서비스를 누르면 카드번호, 유효기간, 비밀번호, CVC번호 등 사용자 금융 정보 전체를 요구한다. 증권사를 클릭하면 증권사 ID, 비밀번호, 주민등록번호, 증권계좌번호 및 비밀번호 입력을 유도한다. 사용자가 무심코 개인정보를 입력하고 확인을 누르면 해당 정보는 공격자에게 전송된다. 이 때 추가로 악성앱 다운로드를 유도하는데, 이 악성앱은 실행 시 사용자 몰래 스마트폰에 보관하고 있는 공인인증서와 수신된 문자 메시지를 유출한다.

안랩은 악성앱 피해를 최소화하려면 “소셜네트워크(SNS)나 문자메시지에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다”며 “알 수 없는 출처 허용 금지 설정과 스미싱 탐지 전용 앱 다운로드 등이 필요하다”고 조언했다. 또 “뱅킹 앱에서 개인정보나 보안카드번호 전체 입력을 요구하면 의심해야 한다”고 덧붙였다.

김인순기자 insoon@etnews.com