안랩 “소액결제 유도 악성코드 ‘체스트’ 극성”

안랩 “소액결제 유도 악성코드 ‘체스트’ 극성”

입력 2013-01-11 00:00
수정 2013-01-11 11:02
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
스마트폰 소액 결제를 노린 안드로이드 악성코드 ‘체스트(chest)’와 그 변종으로 인한 피해가 지속적으로 발생하고 있다고 보안전문업체 안랩이 11일 경고했다.

체스트는 작년 11월 우리나라 최초로 스마트폰 악성코드에 의한 금전 피해 사례를 야기한 바 있으며, 이후 상당히 널리 퍼지고 있는 상황이다.

이 악성코드의 제작·유포자들은 대규모 개인정보 유출 사고로 새어 나간 개인정보 중 주민등록번호와 전화번호를 이용해 공격 대상을 선정하는 것으로 알려졌다.

이들은 전화번호 정보가 있는 대상을 골라 외식·영화 무료 쿠폰 등을 가장해 특정 인터넷주소(URL)가 포함된 문자메시지(SMS)를 발송한다. 문자메시지의 내용은 제작자의 의도에 따라 바뀔 수 있으며 사용자가 SMS에 나온 URL로 접속할 경우 악성코드가 포함된 체스트가 설치된다.

일단 단말기에 체스트가 설치되면 통신사 정보와 전화번호가 해외에 있는 서버로 전송된다.

이 개인정보를 받은 악성코드 제작자는 기존에 갖고 있던 개인정보와 새로 빼낸 정보를 바탕으로 소액 결제를 시도할 수 있다. 결제 과정 중 휴대전화로 발송된 인증번호를 입력하는 단계가 있으나 체스트가 인증번호까지 유출하기 때문에 사기를 막을 수 없다.

게다가 사용자는 자신의 정보가 외부 서버로 유출된 사실을 청구서가 나온 이후에야 알 수 있기 때문에 발빠른 대처가 어렵다.

국내 휴대전화 소액결제 서비스 한도금액은 월 30만원으로 제한돼 있기는 하나 개별 피해자들의 피해액을 합산하면 액수가 상당히 클 것으로 안랩은 추정했다.

안랩의 이호웅 시큐리티대응센터장은 “수상한 문자메시지에 나온 URL을 실행할 때 주의해야 한다”고 조언했다.

그는 “실수로 실행했더라도 앱 설치를 유도하면 하지 않는 것이 좋으며 무엇보다 V3 모바일 같은 스마트폰 전용 백신으로 점검을 해보는 습관이 중요하다”고 말했다.

연합뉴스

Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
'민생회복 소비쿠폰'에 대한 여러분의 생각은?
정부가 추가경정예산(추경)을 통해 총 13조원 규모의 ‘민생회복 소비쿠폰’을 지급하기로 하자 이를 둘러싸고 소셜미디어(SNS) 등에서 갑론을박이 벌어지고 있다. 경기에 활기가 돌 것을 기대하는 의견이 있는 반면 SNS와 온라인 커뮤니티에서는 ‘소비쿠폰 거부운동’을 주장하는 이미지가 확산되기도 했다. ‘민생회복 소비쿠폰’ 여러분은 어떻게 생각하나요?
경기 활성화에 도움이 된다고 생각한다.
포퓰리즘 정책이라고 생각한다.
광고삭제
광고삭제
위로