안랩이 최근 국내외 유명 증권사를 사칭한 악성 애플리케이션(앱)이 유포된 정황을 발견했다며 주의를 당부했다.
이번 사례에서 공격자는 유명 증권사의 모바일 투자 플랫폼(MTS)으로 위장한 악성 앱을 제작해 유포했다. 이 앱을 실행하면 로그인 화면이 나타난다. 사용자가 자산 거래를 위해 회원가입을 진행할 시 아이디·비밀번호·휴대폰 번호·계좌번호·이메일 계정 등 개인정보 입력을 유도한다.
해당 정보는 즉시 공격자의 서버로 전송되며, 다른 사이트 등에서 무작위로 로그인을 시도하는 '크리덴셜 스터핑' 등 추가 공격에 악용될 우려가 있다.
정상적인 금융 플랫폼은 회원가입 시 아이디 중복, 비밀번호 복잡도, 계좌번호 유효성 등 검증 절차를 거치지만, 이 악성 앱은 가입코드 외에는 별다른 검증 절차가 없는 것으로 확인됐다.
안랩은 공격자가 사용자의 관심을 끌 수 있는 키워드와 함께 가입코드를 포함한 문자 메시지(SMS)나 단체 채팅방, 소셜 미디어 등에서 앱 다운로드 링크를 유포한 것으로 추정했다.
안랩은 피해 예방을 위해선 △출처가 불분명한 링크에서 앱 다운로드 금지 △자산 거래는 공식 거래소에서만 진행 △모바일 백신 앱 최신 버전 유지 등 기본 보안 수칙을 준수해야 한다고 강조했다.
장연철 안랩 엔진개발팀 선임은 “공격자는 사용자를 속이기 위해 더욱 정교하게 위장한 악성 앱을 제작·유포하고 있다”며 “공식 앱 마켓에서 악성 앱이 발견되는 사례도 확인된 만큼 모바일 사용자의 각별한 주의가 필요하다”고 말했다.
조재학 기자 2jh@etnews.com
