[아이뉴스24 최은정 기자] 이스트시큐리티는 최근 '저금리 대출'을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격을 발견했다며 사용자 주의를 14일 당부했다.
이번 공격은 사용자에게 저금리 대출 상품을 소개하는 내용의 문자메시지(SMS)가 발송되는 것으로 시작된다. 이후 사용자가 전화 상담을 진행하면 악성 애플리케이션을 내려받도록 유도하는 카카오톡 메시지가 전달된다.
기존 스미싱 공격과는 달리 사용자가 처음 수신하는 SMS에는 악성 앱 다운로드 링크가 포함돼 있지 않다는 게 특징. 이어 전송되는 카카오톡 메시지는 기존 은행 대출 시 일반적으로 수신하게 되는 내용과 유사한 형태로 구성돼 있다. 공격자는 이를 통해 대출 신청서 작성을 명목으로 사용자가 링크를 클릭하도록 유도한다.
![카카오톡으로 전달된 스미싱 메시지 화면(왼쪽)과 악성 앱 다운로드 사이트 화면 [자료=이스트시큐리티]](https://img-lb.inews24.com/image_gisa/202004/1586844126539_1_150313.jpg)
사용자가 해당 링크를 클릭하면 악성 앱을 유포하는 사이트로 이동한다. 회사 측에 따르면 이 사이트는 실제 대출을 위한 정상 페이지처럼 정교하게 위장돼 있다. 이 곳에서 한도 조회, 간편 대출, 앱 다운로드를 누르면 악성 앱이 다운로드 된다.
이 앱은 사용자 기기를 비롯 위치 정보, SMS, 연락처, 통화 기록, 설치 앱 리스트 등 정보 탈취하는 기능을 갖고 있다. 이뿐 아니라 발신 전화번호 정보를 공격자에게 전달해 수신 전화를 차단하고, 사진 촬영, 도청(마이크 녹음) 등 악성행위를 수행한다. 현재 이스트시큐리티 모바일 백신(알약M)에서는 이번 스미싱 악성 앱을 탐지하고 있다.
문종현 이스트시큐리티 ESRC 이사는 "이번에 발견된 스미싱 공격은 실제 은행에서 받는 내용인 것처럼 꾸며져 있어 사용자가 아무런 의심 없이 악성 앱을 내려받을 수 있다"며 "최근 정부와 금융권의 대규모 저금리 대출 지원 방안 발표 후, 이를 미끼로 금융기관을 사칭한 스미싱 공격이 다양해지고 있다"고 강조했다.
이어 "이러한 스미싱 피해 예방을 위해 출처를 알 수 없는 링크를 클릭하지 않고 앱을 내려받지 않는 것이 중요하다"고 당부했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기