개인 신용카드 정보를 노린 지능적 스미싱 공격이 다수 발생했다. 택배 배송 문자 등으로 위장하고 스마트폰에 저장된 공인인증서 탈취까지 시도한다.
이스트시큐리티(대표 정상원) 시큐리티대응센터는 국내에서 개인 신용카드 번호를 노린 스미싱 공격이 발견됐다며 6일 사용자 주의를 당부했다.
주로 소액 결제나 모바일 뱅킹 앱 이용자를 겨냥한 기존 스미싱 공격과 달리 스마트폰에 저장한 공인인증서와 신용카드 정보까지 목표로 삼는다. 이스트시큐리티 측은 모바일 환경에서 택배 등 물류 배송 조회와 신용카드 결제가 활발히 이뤄지는 상황을 노린 지능적 유형으로 분석했다.
불특정 다수에게 악성 주소(URL)가 포함된 문자 메시지를 발송하는 전형적인 스미싱 형태다. 사용자가 첨부된 주소에 접속하면 물품 반송 조회 서비스로 위장한 화면이 나타난다. 휴대전화 번호를 입력하면 신용카드 번호 등 금융 정보를 탈취하는 악성 앱(APK)이 스마트폰에 설치된다.
악성 앱은 특정 택배 배송업체 정상 앱과 겉모습을 구분하기 어렵다. 사용자에게 설치 진행을 유도하고 설치가 완료되면 신용카드 명세서 조회 페이지로 위장한 피싱 사이트 접속에 접속된다.
피싱 사이트에서는 사용자 의심 최소화를 위해 `XX소프트에서 결제하신 내역 확인바랍니다`라는 안내 메시지와 가짜 신용카드 명세서 정보를 일부 보여준다. 이후 △신용카드 번호 △카드 유효기간 △CVC 번호 △비밀번호 △공인인증서 비밀번호 등 민감한 개인 금융 정보 입력을 유도한다.
김준섭 이스트시큐리티 부사장은 “설 명절이 가까워짐에 따라 택배 배송 조회 등 물류 서비스를 가장한 스미싱 공격이 증가할 것으로 예상된다”며 “평상시에도 보안 사고를 방지하기 위해 모바일 금융 서비스 사용 전 정상 금융 결제 서비스인지 살피는 습관을 가져야 한다”고 강조했다.
이스트시큐리티 시큐리티대응센터는 악성 앱 유포 확산과 감염 피해 방지를 위해 한국인터넷진흥원(KISA)과 공조해 대응 중이다. 알약 안드로이드에서는 유포된 악성 앱을 `Android.Trojan.Fanebank.BF`, `Android.Trojan.SMSSend.XS` 등 탐지명으로 진단·치료한다.
박정은기자 jepark@etnews.com