[김국배기자] 스미싱이 여전히 극성을 부리고 있다. 주로 국민적 관심을 악용하는 수법이 활개를 치는 가운데 최근에는 별의별 유형의 스미싱이 쏟아지고 있다.
30일 안랩(대표 권치중)에 따르면 최근에는 '밤에만 동작하는 스미싱'이 발견돼 전문가들이 분석 중이다.
과태료 위반 관련 내용을 포함한 이 스미싱 문자는 언뜻 보기엔 일반적인 스미싱과 비슷해 보이나 낮에는 문자 메시지에 포함된 해당 인터넷주소(URL)에 접속이 안 된다. 그러나 자정이 넘어 다시 시도하면 접속이 되면서 악성 앱 설치를 유도하는 것이 특징이다. 활동을 멈추는 정확한 시간은 아직 알려지지 않았다.
이런 유의 스미싱 문자들은 주로 야간에 많이 수신됐으며 대부분 일본에 위치한 IP로 낮에는 접속이 불가했다는 게 회사 측 설명이다.
보안 프로그램 삭제를 유도하는 스미싱 공격도 등장했다. 보안 프로그램을 사칭하는 것에서 수법을 한 차원 높인 것이다.
이는 흔히 정상 은행 애플리케이션을 삭제하고 가짜 은행 앱 설치를 유도하는 것을 넘어 보안 프로그램을 지워 스스로 발각될 확률을 낮추는 것이다. 최근 안랩의 'V3 모바일 플러스'의 진단창을 사칭하며 삭제를 유도하는 악성 행위를 하는 스미싱이 발견된 바 있다.
이 스미싱은 스마프폰 사용자 몰래 ▲전화 수신·발신 내역 유출 ▲문자메시지(SMS) 유출 ▲주소록 유출 등의 악성 기능도 포함하고 있었다.
개인정보보호를 위한 앱을 설치하는 것처럼 속인 스미싱 공격까지 나왔다.
이 스미싱은 '[개인정보보호] MY주민번호로 안전하게 보호 h***://**.am/** (혹은 h***://cox.**/3***)' 등의 문구를 포함해 개인정보보호를 위한 앱 설치처럼 사용자를 속이려 든다.
해당 앱을 설치해 실행하면 아무 화면도 뜨지 않지만 사용자 몰래 악성코드가 작동하면서 스마트폰에 저장된 공인 인증서, 전화수신 내역, SMS를 유출하게 된다. 또 공격자의 명령에 따라 SMS발송을 하기까지 하는 것이 특징이다.
이와 관련 안랩은 "이 악성코드는 사용자의 수신전화를 차단하고 통화기록까지 삭제한다"며 "이는 추가적인 악성행동을 하기 위해 사용자를 속이고 시간을 끌기 위한 것으로 추정된다"고 설명했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기