스마트폰 소액결제 사기에 쓰이는 안드로이드 악성코드 '체스트'의 변종이 확산되고 있다고 보안전문업체 안랩이 7일 경고했다.
이 악성코드는 지난해 10월 국내에서 처음 발견된 이후 12월 말까지 14건이 발견됐으나 올해 들어 7일 현재까지만 모두 225건이 확인됐다. 체스트는 유명 브랜드 커피, 외식, 영화 무료 쿠폰으로 위장해 허위 안내문과 함께 인터넷주소(URL)을 문자로 보내 사용자를 현혹하는 것이 특징이다.
사용자가 무심코 URL을 클릭해 실행하면 통신사 정보와 스마트폰 번호 등이 악성코드 제작자에게 전송돼 소액 결제가 이뤄지도록 한다. 특히 소액결제 이후 인증번호 문자 메세지가 악성코드 제작자에게 직접 전달되고 피해자가 이를 오르도록 설계돼 있다. 피해자는 이 사실을 청구서가 나온 뒤에야 확인할 수 있으며, 휴대전화 사용 내역서를 꼼꼼히 살펴보지 않는 사례가 많아 똑같은 방식으로 사기를 여러 차례 당할 수도 있다.
안랩 이호웅 시큐리티대응센터장은 "사용자는 문자로 전송된 URL을 클릭할 때나 해당 페이지에서 요구하는 앱을 설치할 때 각별히 주의해야 한다"면서 "V3모바일 등 스마트폰 전용 백식으로 수시 점검을 해보는 습관도 필요하다"고 당부했다.
�