“일시불 해외 승인완료. 본인사용 아닐 시 확인 부탁드립니다.”
해외직구족을 겨냥한 스미싱 메시지가 국내 유포된다. 카드결제 내역 조회앱으로 위장해 사용자 신용카드 정보 입력을 요구한다.
이스트시큐리티(대표 정상원)는 6일 해외직구족을 노린 스미싱 공격이 국내서 발견됐다며 주의를 당부했다. 해외에서 상품을 직접 구매하는 이용자를 대상으로 심리적 요소를 교묘하게 파고들었다.
해외 쇼핑 사이트는 신용카드 결제 정보를 한번 등록하면 이후 별다른 보안 장치 없이 클릭 한번으로 결제 가능하다. 보안 상 이유로 각종 추가 인증을 요구하는 국내 전자거래 시스템보다 편리하지만 카드 도용 사고 발생 가능성이 높다.
스미싱 공격자는 해외 카드 도용 우려를 지닌 해외직구족 불안감을 자극한다. '신용카드 해외 결제가 승인됐다'는 내용으로 문자 메시지를 무작위 전송, 갑작스런 카드 결제 문자에 놀란 사용자가 첨부된 URL 주소에 접속하도록 유도한다.
URL 주소를 누르면 정교하게 꾸민 가짜 '카드결제 내역조회' 화면이 나타난다. 내역 조회를 위해서라며 '승인 내역조회'라는 이름으로 악성 애플리케이션을 설치하도록 안내한다. 특정 카드사 신용카드 거래시 자주 사용되는 '모바일결제 ISP' 앱 아이콘을 도용했다.
설치된 악성앱은 카드 승인내역 조회용으로 사용자를 속이고 카드번호, CVC번호, 비밀번호, 공인인증서 번호 등 각종 금융 정보 입력을 요구한다. 스마트폰 내 특정 폴더에 파일 형태로 저장된 정보는 해커에게 명령을 받아 전송된다.
이스트시큐리티 시큐리티대응센터는 “최근 신용카드와 공인인증서 정보를 노리는 공격이 증가했다”면서 “사용자 의심을 사지 않기 위해 사회적 트렌드를 이용한 메시지를 보내고 정교하게 꾸민 안내 화면을 사용하는 등 수법이 갈수록 지능화된다”고 전했다.
이스트시큐리티 알약 안드로이드에서는 해당 악성 앱을 'Trojan.Android.SmsSpy'로 탐지 후 치료한다.
박정은기자 jepark@etnews.com
