보안 기업 안랩이 스마트폰 소액결제를 노린 안드로이드 악성코드가 지속적으로 피해를 부르고 있어 사용자들의 주의를 당부했다.
안랩은 11일 안드로이드 악성코드 '체스트'가 소비자들의 피해를 불러일으키고 있다며 지금까지 발견된 유사 악성코드는 10여 개에 이른다고 밝혔다. 체스트는 지난해 11월 국내 첫 금전 피해 사례를 발생시키기도 했다.
기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이었다. 그러나 체스트는 이미 유출된 개인정보 중 주민번호와 전화번호를 이용해 공격대상을 정한다. 기존 악성코드에서 진보된 형태다.
악성코드 제작자는 특정인에게 외식, 영화 또는 유명 브랜드의 무료쿠폰을 가장해 URL이 포함된 문자메시지(SMS)를 발송한다. 사용자가 URL에 접송하면 악성 애플리케이션(앱)의 설치를 유도한다. 이 앱 속에 악성코드가 숨어있는 것. 앱이 설치되면 감염된 사용자의 정보가 해외에 있는 서버로 보내진다.
이후 악성코드 제작자는 이 사용자의 주민번호를 이용해 소액결제를 한다. 이때 결제에 필요한 인증번호는 사용자도 모르게 악성코드 제작자에게 직접 전달돼 결제에 사용된다.
악성코드 제작자는 게임 사이트 등에서 사이버머니를 구매한 뒤 되팔아 현금화하는 것으로 추정된다고 안랩은 설명했다.
특히 청구서가 나온 뒤에야 피해를 확인할 수 있고, 대부분의 사용자가 핸드폰 사용 내역서를 꼼꼼히 살펴보지 않는다는 점을 악용하고 있다고 밝혔다.
안랩 관계자는 "국내 휴대폰 소액결제 서비스 한도 금액이 매월 30만원으로 제한되어 있긴 하지만 현재 시장 규모가 2조8000억 원에 이르는 것을 감안하면 전체 피해액은 매우 클 수 있다"고 말했다.
이호웅 안랩 시큐리티대응센터장은 “URL을 실행했을 때 앱의 설치를 유도하면 설치하지 않는 것이 좋다"며 "구글 공식 마켓이라도 안심하지 말고 다른 사용자의 평판을 읽어본 후 설치하는 등 신중함이 필요하다"고 당부했다.
한경닷컴 이지현 기자 edith@hankyung.com
기사제보 및 보도자료 open@hankyung.com
▶ 고영욱, 18세女에 "우리, 밤에 은밀하게…" 충격 폭로
▶ 유명女배우, 생방송 중 '19금 성행위' 돌발 행동…'경악'
▶ 20대男 "부킹女와 모텔 갔지만…" 반전에 충격
▶ 女교사, 트위터에 올린 음란한 사진 '헉'
▶ 이봉원, 박미선 몰래 사채썼다 빚이 7억 '충격'
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>
뉴스