악성코드 은닉 스마트폰 문자메시지[SMS]

- 통신요금 환급금 조회, 요금청구서 위장 악성코드 유포

최근 '휴대전화 환급금 조회' '요금청구서' 등의 내용으로 문자메시지를 보내 링크된 주소를 클릭하면 휴대전화에 자동으로 악성코드를 설치해 소액결제시 필요한 인증번호 메시지를 가로채서 게임회사 등에 게임머니나 아이템을 결제, 현금화하는 수법의 범죄가 등장했다.

이러한 악성 문자메시지의 내용은 "고객님! 요금과다청구 환급금 조회" "고객님! 이번달 사용내역입니다. http://tinyurl.com/클릭" 의 문자내용과 함께 "스마트 청구서" "e-청구서" 등의 형태로 발송되고 있어 이용자들의 각별한 주의가 요구된다.

이번에 발견된 악성 어플은 SMS문자에 있는 링크를 클릭하면 악성코드에 감염되며, 스마트폰 전화번호, 통신사 정보, 결제정보 등이 지정된 IP로 전송되 피해를 보는 것으로 확인되었다.

실제 김모(27)씨는 지난달 26일 스마트폰에 "고객님 요금이 과다 청구됐으니 환급금을 조회하세요." 라는 문자메시지를 받아 단축URL을 클릭, 앱이 설치됐지만 설치된 앱이 아무런 동작을 하지 않았다고 하며, 몇 분 뒤 30만원이 결제되었다는 휴대전화 소액결제 문자메시지를 받고 경찰에 신고했다고 한다.

한편, 앱을 다운 받는 서버 역시 대부분 해외에 있는 것으로 파악돼 추적이 쉽지 않은 상황이다.

이런문자를 받으면 클릭하지 말고 즉각 삭제해야 하고, 통신사에 소액결제 사용정지를 신청하거나 실제로 내 휴대전화의 환급금이 궁금하다면 KTOA(한국통신사업자연합회) 홈페이지의 통신미환급액조회서비스를 이용하면 피해를 사전에 예방할 수 있다. 휴대전화용 보안 프로그램을 내려받아 설치하는 것도 한 방법이다. 방송통신위원회는 한국인터넷진흥원에서 제공하는 "폰키퍼" 보안 프로그램 사용을 추천했다.

한편, 무심코 내려받은 어플리케이션이 내 스마트폰에 저장된 개인정보와 문자메시지까지 가로채가는 방식의 피해사례가 발생하고 있어 이 또한 주의를 요한다.

'SPAM BLOCKER' 라는 이름의 스팸문자 차단 명목의 어플리케이션은 휴대전화 사용자의 개인정보는 물론 문자메시지까지 실시간으로 가로채가는 기능이 있으며 인증번호가 담긴 문자를 중간에서 훔쳐 해외에 있는 서버로 전송하기 때문에 스마트폰 사용자는 결제여부를 알 길이 없다고 알려졌다.

이런 형태의 스파이앱은 다양한 변종을 낳으며 확대 재생산 되고 있어 스마트폰 앱스토어의 앱 검증절차 개선, 한국인터넷진흥원의 악성코드 집중분석 대책마련, 사이버 경찰 수사력 강화 등 범정부 차원의 대처가 필요하며 이와 함께 스마트폰 사용자들의 어플리케이션 이용습관 개선을 당부한다.

□ 악성코드 유포 스마트폰 문자메시지(SMS)의 형태

요금과납 청구 환급금 조회

사용내역 위장

요금 청구서 위장

□ 스마트폰 이용자 10대 안전수칙

1. 의심스러운 어플 다운로드 금지

2, 신뢰할 수 없는 사이트 방문 금지

3. 발신인이 불명확하거나 의심스러운 메시지, 메일 삭제

4. 비밀번호 설정기능 이용, 정기적으로 비밀번호 변경

5. 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기

6. 이상증상이 지속되면 악성코드 감염여부 확인

7. 다운로드한 파일은 바이러스 유무를 검사한 후 사용

8. PC에도 백신을 설치, 정기적으로 바이러스 검사

9. 스마트폰 플랫폼의 구조를 임의로 변경하지 않기

10. 운영체제 및 백신을 항상 최신 버전으로 업데이트