이른바 'n번방' 사건을 악용한 스미싱 공격이 포착됐다. 'n번방' 회원 신상 공개를 미끼로 악성 애플리케이션(앱) 설치를 유도한다.
이스트시큐리티 시큐리티대응센터(ESRC)는 'n번방' 사건을 악용한 스미싱 공격이 확인됐다며 이용자 주의를 당부했다.
'n번방'은 텔레그램을 이용해 벌어진 대규모 성범죄 사건이다. 피해자 가운데 아동 등 미성년자가 대거 포함돼 처벌 여론이 거세게 일었다. 'n번방' 운영자 조주빈 구속과 함께 'n번방'에 가담한 가해자 전원 신상을 공개하자는 청원이 제기된 상태다.
공격자는 이처럼 'n번방'에 쏠린 이목을 악용해 스미싱 공격을 펼쳤다. 문자에 '속보 n번방 전체회원 신상공개'라고 쓴 후 링크를 삽입해 유포했다. 해당 링크는 악성 앱을 다운로드하도록 유도한다. 다운로드 시 이용자 스마트폰(안드로이드)이 감염된다.
악성 앱에 감염된 스마트폰은 기기 정보, 이용자 정보를 수집해 특정 주소로 전송한다. SMS, 연락처, 통화 기록, 통화 녹음, 비디오 녹화, 설치 앱 리스트, 위치정보 등을 탈취한다. 앱 추가 다운로드도 가능하다.
문종현 ESRC 센터장은 “허위 문자에 현혹돼 링크를 클릭할 경우 자신의 신상정보를 해킹당할 수 있다”면서 “자극적인 문구에 함부로 접근하지 않도록 주의해야 한다”고 말했다.
이 같은 피해를 예방하려면 신뢰할 수 있는 모바일 백신 프로그램을 설치하고 정기적인 검사를 수행할 것, 출처가 불분명한 경로로 안드로이드 응용 프로그램 패키지(APK)를 다운로드하지 말 것, 의심스러운 문자에 포함된 인터넷 주소(URL)는 클릭하지 말 것 등이 권고된다.
이스트시큐리티는 한국인터넷진흥원(KISA), 후후와 함께 스미싱 공격에 공동 대응하고 있다. 모바일 백신 '알약M'은 관련 악성코드를 'Spyware.Android.Agent'로 진단하고 있다.
오다인기자 ohdain@etnews.com