스마트폰 있다면 등골 오싹한 소식
“스마트폰 소액결제 노린 악성코드 조심하세요”
양철민기자 chopin@sed.co.kr
스마트폰 소액결제를 노린 안드로이드용 악성코드가 발견돼 이용자들의 주의가 요구된다.
안랩은 안드로이드용 악성코드 ‘체스트(chest)’를 비롯 스마트폰 소액결제를 노린 변종 악성코드가 최근 10개 이상 발견됐다고 11일 밝혔다.
이중 체스트의 경우 최근 몇 년간 발생한 해킹사태에서 얻은 주민등록번호와 전화번호를 활용해 공격대상을 정하기 때문에 큰 피해가 우려된다. 체스트는 소액결제 시 필요한 인증번호 문자메시지를 발송, 이용자 개인정보를 탈취하는 방식으로 작동한다. 영화티켓이나 외식상품권으로 위장한 문자메시지를 보내 특정사이트로 접속을 유도한 후 악성코드 설치를 강제하기도 한다. 무엇보다 휴대전화 요금청구서가 발송된 이후 피해규모를 확인할 수 있는 것 또한 대응을 까다롭게 하는 부분이다.
이호웅 안랩 시큐리티대응센터장은 “이번 악성코드는 대량으로 유출된 개인정보와 결합, 스마트폰사용자에게 지속적으로 피해를 입히고 있다”며 “사용자는 수상한 문자메시지에 포함된 인터넷주소에 접속을 하지 않거나 관련 앱을 내려받을 때 한층 신경을 쓰는 등의 주의가 요구된다”고 전했다.
