AI 자동번역
중국어 번역 중국어 영어어 번역 영어 일본어 번역 일본어 베트남어 번역 베트남어
지면보기 구독신청 기사제보
서희스타힐스

중국 신종 ‘스미싱’공격이 몰려온다!

기자정보, 기사등록일
입력 2013-07-13 09:51
    도구모음
  • 글자크기 설정
잉카인터넷에 의하면 중국 범죄자들에 의해 휴대폰 소액결제를 유발하는 스미싱 공격이 발생, 사용자들의 개인정보가 다수 유출된 정황이 포착됐다.
아주경제 장윤정 기자= 주부 최모씨는 최근 몇 달새 갑자기 늘어난 휴대폰 대금에 고개를 갸웃했다. 명세서를 꼼꼼히 살펴보던 최모씨는 자신이 사용하지 않은 휴대폰 소액결제 요금이 매달 빠져나가고 있는 것을 발견했다.

지인에게서 온 모바일 청첩장 인터넷주소를 눌렀던 최모씨는 악성코드에 감염되었던 것. 감염 사실 조차 몰랐던 최모씨는 정체모를 중국 업체에 소액결제 요금을 매달 지불해왔다.

국내 휴대폰 사용자들을 노린 중국 범죄자들의 스미싱(smishing)수법이 갈수록 교묘해지고 있다.

정보보호업체들은 중국 범죄자들이 IP 주소 차단을 회피하기 위해 개인정보·문자메시지(SMS) 수집 방식을 기존 웹 서버 방식에서 중국의 무료 웹 메일 서비스로 변경하는 등 진화된 스미싱 공격을 감행하고 있다고 14일 경고했다.

정보보호업체 잉카인터넷측은 스미싱 조사과정 중 공격자가 스미싱 범죄를 위해 모의로 사전 테스트한 내용과 일부 신상정보의 정황으로 보아 중국내 거주하는 한국인이거나 조선족으로 의심된다고 분석했다.

스미싱 범죄자는 중국 웹 메일 서비스(163.com)에 계정을 생성하고, 악성앱에 감염된 사용자들의 정보를 수집하도록 만들어뒀다.

기존 웹 서버 기반의 정보수집 방식은 명령제어(C&C) 서버의 IP주소 차단을 통해서 조기 차단 가능하다. 이를 방지하기 위해 공격자들은 노출된 서버의 IP 주소를 꾸준히 변경하거나 새로운 서버를 구축, 사용해 왔다.

그러나 스미싱 공격자들은 최근 웹 서버를 구축, 운용하는 것 보다 무료 웹 메일 서비스를 이용하는 방식이 상대적으로 편리하고 유용하다는 것을 발견, 이메일 방식으로 선회한 것으로 보인다고 잉카인터넷측은 설명했다.

문종현 잉카인터넷 대응팀 팀장은“현실적으로 무료 웹 메일의 도메인 접속 자체를 차단하는 것은 무리가 있어 악성 앱에 포함되어 있던 이메일 계정을 접속차단 시켰다”며 “스미싱 범죄자들은 자신의 계정이 변경되지 않도록 보호장치를 추가하는 등 갈수록 지능화되고 있는 추세”라고 설명했다.

잉카인터넷측에 의하면 스미싱용 문자메시지는 결혼식, 법원 등기, 우체국 등 사용자가 의심하지 않을 내용으로 위장해 불특정다수에게 전파된다. 스미싱용 문자메시지에 포함되어 있는 단축 URL 주소를 클릭하게 되면 악성앱(APK)이 이용자 단말기에 다운로드 된다.

이용자가 해당 앱을 클릭, 설치를 계속 진행하면 이용자의 전화번호부와 문자메시지 등을 수집, 중국의 특정 웹 메일 주소로 이용자 몰래 발송한다. 악성 앱에 감염되면 개인정보 유출과 함께 다수의 휴대폰 소액결제사기 피해를 입게 될 수 있어 사용자들의 주의가 필요하다.

경찰청 사이버테러대응센터에 따르면 지난해 1월부터 올 5월까지 1년5개월 동안 신고·접수된 스미싱 사건은 1만2478건, 피해 금액은 25억9700만원이다. 월평균 734건, 하루 23건 이상 스미싱 사건이 발생하고 있다. 이처럼 스미싱 사고는 늘어나고 있으나 소액결제이다 보니 사용자가 미처 인지하지 못하는 사이 이를 악용해 스미싱 수법은 갈수록 교묘해지는 추세다.

스미싱 차단을 위해서는 통신사에 소액결제서비스 자체를 차단토록 요청하는 것이 좋다. 경찰은 스미싱 신고를 접수한 해당 경찰서에서 피해자가 확인서를 발급받으면 피해 금액을 돌려받을 수 있는 제도도 시행 중이다.

이외에도 정보보안업체들은 다양한 스미싱 차단 앱을 제공중이다.

잉카인터넷의 스미싱 원천 차단 제품인 ‘뭐야 이 문자’와 안드로이드용 ‘엔프로텍트 모바일’을 이용하거나 하우리 스미싱 차단 앱 ‘스미싱 디펜더’, 이스트소프트 ‘알약 모바일’등이 있다.

이동훈 고려대학교 정보보호대학원 교수는 “최근 국내 스마트폰 사용자가 늘어나며 그간 주로 PC를 이용해 국내 사용자들의 호주머니를 노려왔던 중국 범죄자들이 스마트폰에 주목하고 있다”며 “스마트폰을 이용한 금전을 노린 범죄는 해를 거듭할수록 더욱 심각해질 것”이라고 예견했다.

<용어설명> 스미싱이란 : 문자 메세지를 이용한 새로운 휴대폰 해킹 기법. 웹사이트 링크가 포함된 문자 메시지를 보내 휴대폰 사용자가 링크를 클릭하면 트로이목마를 주입해 범죄자가 휴대폰을 통제할 수 있게 한다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
오늘의 1분 뉴스
포토뉴스
  • [포토] 故 하늘 양을 추모하며
  • [포토] 일본군 위안부 피해자 길원옥 할머니 별세
  • [포토] 은으로 번진 골드바 품귀
  • [포토] 불법 촬영 황의조, 1심 징역 1년에 집행유예 2년
[포토] 故 하늘 양을 추모하며 故 하늘 양을 추모하며
[포토] 일본군 위안부 피해자 길원옥 할머니 별세 일본군 위안부 피해자 길원옥 할머니 별세
[포토] 은으로 번진 골드바 품귀 은으로 번진 골드바 품귀
[포토] 불법 촬영 황의조, 1심 징역 1년에 집행유예 2년 '불법 촬영' 황의조, 1심 징역 1년에 집행유예 2년
아주 글로벌
기사 이미지 확대 보기
닫기