‘저금리 대출’을 사칭한 스미싱 공격에 사용된 문자 메시지/사진제공=이스트시큐리티이스트시큐리티는 최근 ‘저금리 대출’을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견돼 사용자의 각별한 주의가 요구된다고 14일 밝혔다.
이스트시큐리티에 따르면 이 공격은 먼저 사용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한다. 기존 스미싱 공격과 달리 사용자가 처음 수신하는 이 문자 메시지에는 악성 앱의 다운로드 링크가 포함되어 있지 않다. 그 후 사용자가 전화 상담을 진행하고, 상담을 완료한 사용자에게만 카카오톡을 통해 스미싱 메시지가 전달된다.
카카오톡으로 전달된 메시지는 기존 은행 대출 시 일반적으로 수신하게 되는 메시지와 유사한 형태로 구성돼 있으며, 대출 신청서 작성을 명목으로 링크 클릭을 유도한다. 이때 사용자가 해당 링크를 클릭하면 악성 앱을 유포하는 사이트로 이동하게 된다. 이 사이트는 실제 대출을 위한 정상 페이지처럼 위장돼 있고, 사용자가 사이트에서 한도 조회, 간편 대출, 앱 다운로드를 클릭하면 악성 앱을 내려받게 된다.
카카오톡으로 전달된 스미싱 메시지 화면(왼쪽)과 악성 앱 다운로드 사이트 화면/사진제공=이스트시큐리티이 앱은 사용자의 기기 및 위치 정보, SMS, 연락처, 통화기록, 설치 앱 리스트 등의 정보를 탈취할 뿐만 아니라 발신 전화번호 정보까지 전달해 수신 전화를 차단하고, 사진 촬영, 도청(마이크 녹음) 등 공격자의 다양한 명령을 수행하는 기능을 가지고 있다.
문종현 이스트시큐리티 ESRC 센터장은 “이번에 발견된 스미싱 공격은 최초의 문자 메시지를 비롯해 카카오톡 메시지, 악성 앱 등이 실제 은행에서 받는 것처럼 꾸며져 있다”면서 “사용자가 아무런 의심 없이 정상적인 대출 과정으로 여기고 악성 앱을 내려받을 수 있다”고 설명했다.
이어 그는 “최근 정부와 금융권의 대규모 저금리 대출 지원 방안 발표 후 금융기관을 사칭한 스미싱 공격이 다양해지고 있다”면서 “피해 예방을 위해 출처를 알 수 없는 링크를 클릭하지 않거나, 앱을 내려받지 않는 것이 중요하다”고 당부했다.
