‘건강 검진 안내’ 문자 사칭 스미싱 공격 등장…“URL 접속 주의”
뉴시스
입력 2020-07-08 15:13 수정 2020-07-08 15:25
주소 클릭하면 SMS 내용 탈취하는 악성 앱 설치돼
보안 전문 기업 이스트시큐리티는 ‘국민 건강 검진 통지’ 안내 문자메시지를 사칭한 스미싱 공격이 유포되고 있어 주의가 요구된다고 8일 밝혔다.
발견된 스미싱은 국민 건강 검진 통지 안내를 사칭한 문자메시지(SMS)를 발송하고, 첨부된 악성 URL 접속을 유도하는 전형적인 공격 형태를 띠고 있다.
SMS 수신자가 실제 국민 건강 검진 통지 안내로 착각하고 URL을 클릭하게 되면, 해외 클라우드 저장소에 저장된 악성 앱을 다운로드 하도록 유도한다.
이스트시큐리티 시큐리티대응센터(ESRC)는 지난주부터 발견된 여러 스미싱 공격이 동일한 클라우드 서비스를 통해 같은 악성 앱 설치를 유도하는 것으로 나타났으며, 이를 통해 동일한 조직이 한 번에 여러 가지 소재를 활용한 스미싱 공격을 시도하는 것으로 판단하고 있다.
또한 ESRC 분석 결과 이번 악성 앱을 설치하게 되면 안드로이드 OS 기반 스마트폰에 ‘구글플레이’ 아이콘으로 위장된 앱이 나타난다. 이 악성 앱은 사용자 몰래 백그라운드로 동작하며 감염된 스마트폰에 수신되는 SMS를 탈취하고, 공격자에게 전달하는 기능을 수행한다.
다만 악성 앱은 현재 SMS 정보 탈취 외 다른 악성 행위를 하지 않지만, 공격자가 수집한 SMS 정보를 활용한 2차 공격이 발생할 수 있기 때문에 주의가 요구된다.
이 밖에도 행정안전부를 사칭한 ‘2020 긴급재난지원금 신청’, ‘7월 추가 코로나 19 재난 지원금’ 내용의 스미싱 공격도 유포되고 있다.
문자메시지에 포함된 URL 주소를 클릭하면 마치 휴대폰 본인인증 화면으로 조작한 화면이 보이며, 주로 이름 및 생년월일, 통신사와 본인 명의 휴대폰 번호 등을 요구한 후 해커가 지정한 서버로 은밀히 탈취하는 것으로 드러났다. 수집된 개인정보는 추가적인 공격에 악용될 수 있어 본인인증 진행 시 공식 사이트 여부를 반드시 확인해야 한다.
ESRC 센터장 문종현 이사는 “택배 메시지, 코로나 19, 예비군 등 사회적, 개인적 관심을 끌 수 있는 소재를 활용한 스미싱 공격 피해를 예방하는 가장 최선의 방법은 개인의 보안 수칙 준수다”라며 “알 수 없는 출처의 SMS에 포함된 URL 접속 지양, 알약 M과 같이 신뢰할 수 있는 모바일 백신 설치, 공식 마켓에서 앱 다운로드 등 스스로 할 수 있는 보안 수칙만으로도, 스미싱 피해로부터 안전해질 수 있다”고 당부했다.
현재 모바일 백신 알약 M에서는 이번 스미싱에 사용된 악성 앱을 탐지명 ’Trojan.Android.CNC.GenericK’로 차단하고 있으며, 변종 악성 앱 출현에 대비한 모니터링도 진행하고 있다.
보안 전문 기업 이스트시큐리티는 ‘국민 건강 검진 통지’ 안내 문자메시지를 사칭한 스미싱 공격이 유포되고 있어 주의가 요구된다고 8일 밝혔다.
발견된 스미싱은 국민 건강 검진 통지 안내를 사칭한 문자메시지(SMS)를 발송하고, 첨부된 악성 URL 접속을 유도하는 전형적인 공격 형태를 띠고 있다.
SMS 수신자가 실제 국민 건강 검진 통지 안내로 착각하고 URL을 클릭하게 되면, 해외 클라우드 저장소에 저장된 악성 앱을 다운로드 하도록 유도한다.
이스트시큐리티 시큐리티대응센터(ESRC)는 지난주부터 발견된 여러 스미싱 공격이 동일한 클라우드 서비스를 통해 같은 악성 앱 설치를 유도하는 것으로 나타났으며, 이를 통해 동일한 조직이 한 번에 여러 가지 소재를 활용한 스미싱 공격을 시도하는 것으로 판단하고 있다.
또한 ESRC 분석 결과 이번 악성 앱을 설치하게 되면 안드로이드 OS 기반 스마트폰에 ‘구글플레이’ 아이콘으로 위장된 앱이 나타난다. 이 악성 앱은 사용자 몰래 백그라운드로 동작하며 감염된 스마트폰에 수신되는 SMS를 탈취하고, 공격자에게 전달하는 기능을 수행한다.
다만 악성 앱은 현재 SMS 정보 탈취 외 다른 악성 행위를 하지 않지만, 공격자가 수집한 SMS 정보를 활용한 2차 공격이 발생할 수 있기 때문에 주의가 요구된다.
이 밖에도 행정안전부를 사칭한 ‘2020 긴급재난지원금 신청’, ‘7월 추가 코로나 19 재난 지원금’ 내용의 스미싱 공격도 유포되고 있다.
문자메시지에 포함된 URL 주소를 클릭하면 마치 휴대폰 본인인증 화면으로 조작한 화면이 보이며, 주로 이름 및 생년월일, 통신사와 본인 명의 휴대폰 번호 등을 요구한 후 해커가 지정한 서버로 은밀히 탈취하는 것으로 드러났다. 수집된 개인정보는 추가적인 공격에 악용될 수 있어 본인인증 진행 시 공식 사이트 여부를 반드시 확인해야 한다.
ESRC 센터장 문종현 이사는 “택배 메시지, 코로나 19, 예비군 등 사회적, 개인적 관심을 끌 수 있는 소재를 활용한 스미싱 공격 피해를 예방하는 가장 최선의 방법은 개인의 보안 수칙 준수다”라며 “알 수 없는 출처의 SMS에 포함된 URL 접속 지양, 알약 M과 같이 신뢰할 수 있는 모바일 백신 설치, 공식 마켓에서 앱 다운로드 등 스스로 할 수 있는 보안 수칙만으로도, 스미싱 피해로부터 안전해질 수 있다”고 당부했다.
현재 모바일 백신 알약 M에서는 이번 스미싱에 사용된 악성 앱을 탐지명 ’Trojan.Android.CNC.GenericK’로 차단하고 있으며, 변종 악성 앱 출현에 대비한 모니터링도 진행하고 있다.
[서울=뉴시스]
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- 재건축 단지에 현황용적률 인정… 사업성 증가 효과[부동산 빨간펜]
- AI 뛰어든 참치회사 “GPT 활용해 모든 배 만선 만들 겁니다”
- HBM의 질주… SK하이닉스 영업익 7조 사상 최대
- “고위험 환자 타비 시술 거뜬… 최초 기록도 다수”[베스트 메디컬센터]
- 데이미언 허스트와 호두과자가 만났을 때[여행스케치]
- 65억원 포기하고 애플 나와 독립… “모든 기기에 AI칩 넣는다”[허진석의 톡톡 스타트업]
- “SNS가 아이들 망친다”…노르웨이, 15세 미만 금지 추진