정보보호업체 잉카인터넷은 스미싱 범죄자들이 IP 주소 차단을 회피하기 위해 개인정보·문자메시지(SMS) 수집 방식을 기존 웹 서버 방식에서 중국의 무료 웹 메일 서비스로 변경한 것을 발견했다고 14일 밝혔다. 스미싱이란 휴대폰 소액결제 사기를 말한다.
잉카인터넷측은 스미싱 조사과정 중 공격자가 스미싱 범죄를 위해 모의로 사전 테스트한 내용과 일부 신상정보의 정황을 포착했다. 테스트 내용은 한글과 중국어로 기록돼 있어 중국내 거주하는 한국인이거나 조선족으로 의심된다고 분석했다. 스미싱 범죄자는 중국 웹 메일 서비스(163.com)에 계정을 생성하고, 악성앱에 감염된 사용자들의 정보를 수집하도록 만들어뒀다.
스미싱은 웹 서버를 기반으로 악성앱을 분석해 IP 주소를 차단하면 조기에 대응할 수 있는 해킹 방식이다. 따라서 스미싱 범죄자들은 서버의 IP 주소를 수시로 변경하거나 새로운 서버를 구축해야 하는 번거로움이 있었다. 그러나 이번처럼 해외 무료 웹 메일 서비스를 이용할 경우 스미싱을 차단하기가 어려워진다.
이처럼 스미싱 공격자들은 최근 웹 서버를 구축, 운용하는 것 보다 무료 웹 메일 서비스를 이용하는 방식이 상대적으로 편리하고 유용하다는 것을 발견, 이메일 방식으로 선회한 것으로 보인다고 잉카인터넷측은 설명했다.
잉카인터넷 대응팀은 “현실적으로 무료 웹 메일의 도메인 접속 자체를 차단하는 건 무리가 있어 악성앱에 포함되어 있던 이메일 계정을 접속차단 시켰다”며 “스미싱 범죄자들은 자신의 계정이 변경되지 않도록 보호장치를 추가하는 등 갈수록 지능화되고 있는 추세”라고 설명했다.
잉카인터넷측에 의하면 스미싱용 문자메시지는 결혼식, 법원 등기, 우체국 등 사용자가 의심하지 않을 내용으로 위장해 불특정다수에게 전파된다. 스미싱용 문자메시지에 포함되어 있는 단축 URL 주소를 클릭하게 되면 악성앱(APK)이 이용자 단말기에 다운로드 된다.
이용자가 해당 앱을 클릭, 설치를 계속 진행하면 이용자의 전화번호부와 문자메시지 등을 수집, 중국의 특정 웹 메일 주소로 이용자 몰래 발송한다. 악성앱에 감염되면 개인정보 유출과 함께 다수의 휴대폰 소액결제사기 피해를 입게 될 수 있어 사용자들의 주의가 필요하다.
경찰청 사이버테러대응센터에 따르면 지난해 1월부터 올 5월까지 1년5개월 동안 신고·접수된 스미싱 사건은 1만2478건, 피해 금액은 25억9700만원이다. 월평균 734건, 하루 23건 이상 스미싱 사건이 발생하고 있다. 이처럼 스미싱 사고는 늘어나고 있으나 소액결제이다 보니 사용자가 미처 인지하지 못하는 경우가 많다. 이를 악용해 스미싱 수법은 갈수록 교묘해지는 추세다.
스미싱 차단을 위해서는 통신사에 소액결제서비스 자체를 차단토록 요청하는 것이 좋다. 경찰은 스미싱 신고를 접수한 해당 경찰서에서 피해자가 확인서를 발급받으면 피해 금액을 돌려받을 수 있는 제도도 시행 중이다.
이외에도 정보보안업체들이 다양한 스미싱 차단 앱을 제공중이다. 잉카인터넷의 스미싱 원천 차단 제품인 ‘뭐야 이 문자’와 안드로이드용 ‘엔프로텍트 모바일’을 이용하거나 하우리 스미싱 차단 앱 ‘스미싱 디펜더’, 이스트소프트 ‘알약 모바일’등이 있다. 인터넷진흥원이 제공하는 ‘폰키퍼’ 앱도 유용하다.
이동훈 고려대학교 정보보호대학원 교수는 “최근 국내 스마트폰 사용자가 늘어나며 그간 주로 PC를 이용해 국내 사용자들의 호주머니를 노려왔던 중국 범죄자들이 스마트폰에 주목하고 있다”며 “스마트폰을 이용한 금전을 노린 범죄는 해를 거듭할수록 더욱 심각해질 것”이라고 경고했다.
<용어설명> 스미싱이란 : 문자 메세지를 이용한 새로운 휴대폰 해킹 기법. 웹사이트 링크가 포함된 문자 메시지를 보내 휴대폰 사용자가 링크를 클릭하면 트로이목마를 주입해 범죄자가 휴대폰을 통제할 수 있게 한다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
