이스트소프트, 모바일 메신저앱 사칭 스미싱 조심합시다

입력 2014-08-21 13:37
수정 2014-08-21 13:40
<p>이스트소프트(대표 김장중)는 카카오톡 등 유명 모바일 메신저앱을 사칭한 스미싱이 지속적으로 발생하여, 스마트폰 사용자의 피해가 없도록 각별한 주의를 당부한다고 21일 밝혔다.

모바일 백신 '알약 안드로이드'에 따르면 2014년 7월 23일, ▲'고객님 카카오톡계정은 신고접수 상태입니다 해제하세요'라는 문구의 스미싱이 최초로 신고되었다. 이 외에도 ▲'[Web발신][카카오톡]Kakao계정 타지역에서 로그인 확인' 등 카카오톡 사칭 스미싱이 기승을 부렸다.

해당 스미싱에 포함된 URL을 클릭하면 카카오톡을 교묘하게 사칭한 모바일 페이지로 접속된다. 이동된 사이트에서 '서류접수확인' 버튼을 누를 경우, 추가적으로 국내 은행앱을 가장한 가짜 뱅킹앱이 다운로드 된다. 설치된 가짜 뱅킹앱은 사용자의 민감한 금융정보 등을 탈취한다.

이러한 카카오톡 사칭 스미싱은 발생부터 현재까지 1달 동안 약 450건의 신고가 접수되었으며, 알약 공식 블로그의 관련 포스팅에는 80여건의 사용자 문의 댓글이 달렸다.

사실 카카오톡을 사칭한 스미싱은 작년부터 꾸준히 발견되었다. 스미싱 메시지 내 악성 URL에 'kakao' 문구가 삽입되는 형태 또는 URL을 클릭하면 설치되는 악성앱의 파일명에 활용되기도 했다. 따라서 사용자는 별다른 의심 없이 앱을 설치할 수 있어, 각별한 주의가 필요하다.

이스트소프트 보안SW사업본부 김준섭 본부장은 '최근 사회적 이슈뿐만 아니라, 사용자에게 익숙한 모바일 앱을 사칭하는 스미싱 수법이 늘고 있다'며, '반드시 알약 안드로이드와 같은 모바일 백신을 설치하고, 보안 수칙을 준수하는 등 사전에 피해를 예방하려는 노력이 필요하다'라고 말했다.

한편, 스마트폰 보안 관련 스미싱 피해 예방 수칙은 알약 공식 블로그(http://blog.alyac.co.kr/22)에서 확인할 수 있다.</p> <p>
한경닷컴 게임톡 김신우 기자 mtau1625@gmail.com </p>

이스트소프트, '알키보드'로 스마트폰 오타에서 자유로워지자

이스트소프트, 2014 상반기 보안 이슈 TOP5를 알아보자

이스트소프트, 창사 최초 반기 누적매출 200억 돌파!

이스트소프트, '대학생 SW프로슈머' 모집합니다

이스트소프트, 자회사 줌인터넷 80억 유상증자 참여 예정

게임톡(http://www.gametoc.co.kr) 무단전재 및 재배포금지



[한경스타워즈] 증권사를 대표하는 상위권 수익률의 합이 170%돌파!! 그 비결은?
[한경닷컴스탁론]또 한번 내렸다! 최저금리 3.2% 대출기간 6개월 금리 이벤트!
[한경컨센서스] 국내 증권사의 리포트를 한 곳에서 확인!!


[한경+ 구독신청] [기사구매] [모바일앱] ⓒ '성공을 부르는 습관' 한경닷컴, 무단 전재 및 재배포 금지