의심 메시지 클릭 금지…다운로드시 즉시 삭제
복지 관련 공공포털 사이트인 ‘복지로’를 사칭한 스마트폰 애플리케이션(앱)이 돌고 있어 소액결제 피해가 우려되는 등 사용자들의 주의가 요망된다.
인터넷 보안 전문 업체 잉카인터넷은 8일 인터넷 대응팀 공식 블로그를 통해 “이용자 단말기에 안드로이드 악성앱을 감염시킨 후, 온라인 아이템 구매를 신청한 수 최종 승인문자를 훔쳐내 불법 결제를 자행하고 있다”며 “지능화된 한국 맞춤형 스마트폰 기반 최신유행 사기수법”이라고 주의를 요구했다.
이는 최근 정부가 복지로를 통해 보육료와 양육수당 신청자 접수를 받는 점을 악용하여 발생한 신종 사기 수법으로 관측된다.
잉카인터넷은 피해를 줄이기 위해 “발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제”하라며 “문자메시지로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축 URL 주소로 악성파일이 배포되는 경우가 많으니 추가 앱이 설치되지 않도록 주의하라” 고 당부했다.
또한, “대부분의 악성 앱은 사용자들이 육안상으로 악성 동작을 확인하기 어렵고 손쉽게 유포하기 위해 제작자들은 정상적인 앱으로 위장하게 된다” 며 “앱 내부에 특정 오류 출력 구문 등을 삽입해 마치 정상적 앱의 오동작으로 위장하고 있다” 고 사용자들의 각별한 주의를 요구했다.
한 온라인 커뮤니티에는 실제로 해당 앱을 다운 받아 피해를 입을 뻔 했다는 내용의 게시글이 올라왔다. 해당 글(닉네임 Na**)에는 “아이 때문에 (복지로에) 가입해 문자가 온 줄 알았다”며 “아무 생각 없이 누르다 보니 승인 문자가 와 핸드폰 소액결제 한도를 ‘0원’으로 변경했다” 고 밝혔다.
이와 관련, 한국인터넷진흥원(KISA) 코드분석팀 이응재 팀장은 12일 ‘go발뉴스’에 “현재 개인정보 유출이 상당히 많이 되었기 때문에 해당 정보를 이용해 사기 결제를 진행하는 것으로 판단된다”며 “일단 의심스러운 메시지는 클릭하지 않아야 하고 앱이 다운되었다 해도 즉시 삭제하는 것이 가장 안전”하다고 밝혔다.
이 팀장은 “KISA에서 이런 피해를 줄이기 위해 배포하는 스마트폰 보안백신 ‘폰키퍼’나 (국번없이)118번으로 의심스러운 앱을 신고할 수 있다”고 덧붙였다.
한편 잉카인터넷도 단축 URL 주소를 포함한 의심스러운 문자메시지 수신 시 해당 화면을 캡처해 인터넷 대응팀(isarc@inca.co.kr)으로 첨부해서 신고하면 악성 사기문자 여부를 분석해 결과를 통보해 주고 있다.
