[뉴스토마토 최준호기자] #지난 17일 오후 7시경 불특정 다수의 스마트폰에 ‘[티몬] 아웃백오지나잇 50% 할인쿠폰..익월 요금합산 청구’란 메시지가 유포됐다.
하지만 이는 티켓몬스터에서 진행하고 있는 이벤트를 그대로 도용한 저형적인 스미싱(SMS + Phishing, 스마트폰 메시지에 포함된 링크를 클릭하면 악성코드를 포함한 앱이 설치되거나 불법으로 소액 결제 유도하는 것) 사기로 드러났다. 아웃백 측은 공식홈페이에 피해 방지를 공지했으며, 경찰 조사를 의뢰해 현재 수사가 진행 중이다.
#직장인 최모(26, 여)씨는 며칠 전부터 스마트폰 어플리케이션(앱)을 사용할 때 ‘Try a Recommended App?’, ‘NARR8은 오락과 교육적인 콘텐츠가 가득합니다’ 등의 메세지가 계속 나타나, 스마트폰을 초기화해야만 했다. 개인 설정을 바꿔보고, 의심스러운 앱을 지워봤지만 계속해서 나타나는 광고성 메시지에 스마트폰을 사용하기 힘든 지경까지 이르렀기 때문이다.
스마트폰이 대중화되면서 모바일 악성코드도 기승을 부리고 있다.
18일
안랩(053800) 등 보안업계에 따르면 최근들어 모바일 악성코드는 유명 요식업체 사칭 쿠폰 지급, 게임 관련 콘텐츠 등의 앱 설치를 유도하는 스미싱 문자메세지 형태로 유포되고 있어 사용자들의 각별한 주의가 요구되고 있다.
국민권익위원회는 지난 1월 초부터 2월 25일까지 국민신문고를 통해 접수된 스미싱 소액결제 사기 민원은 총 260건으로 올해 들어 급증세를 보이고 있다고 밝혔다.
스미싱 형태로 배포되는 모바일 악성코드는 사용자에게 반복적으로 광고성 메시지를 노출하는 기초적인 형태에서 최근에는 ▲ 스마트폰 기기와 사용자의 개인정보를 유출 ▲무료 쿠폰 문자나 전화를 이용한 불법 소액 과금 ▲게임 아이템 구매 후 현금화 등 피해 유형도 다양해지고 있다.
스마트폰 앱 이용 중에 허가하지 않은 광고 메시지가 뜨거나, 자신이 모르는 앱이 설치됐다면 통신사 정보를 포함된 개인정보가 유출됐을 가능성이 크기때문에 소액 결제 내역을 꼼꼼히 살펴봐야 한다는 게 전문가들의 조언이다.
최근들어 유포되고 있는 안드로이드 악성코드 ‘체스트(chest)’의 변종은 스미싱 피해를 유발하는 전형적인 형태다.
악성코드 유포자는 과거에 대량 유출된 개인정보를 이용해 불특정 다수에게 ‘앱을 설치하면 카페라떼 공짜’ 등의 스미싱 문자메세지를 보내고, 메시지에 포함된 링크를 클릭하면 실제 앱과 비슷하게 디자인된 앱이 스마트폰에 설치돼 사용자를 속인다.
이후 사용자가 앱을 실행하면 통신사 정보와 스마트폰 정보가 악성코드 유포자에게 전송되고, 이를 통해 소액결제 수신 인증 메시지를 사용자 몰래 빼돌려 결제를 진행하는 수법이다.
이 같은 스미싱 소액결제 사기는 사용자가 휴대폰 소액결제 내역을 꼼꼼히 확인하지 않으면 알아채기가 힘들어, 한번 유출된 개인정보를 통해 2차, 3차 피해가 계속 발생할 가능성이 높다.
또 서드파티 마켓(사설 마켓)외에도 구글 공식 플레이스토어를 통해 안드로이드 스마트폰용 악성코드가 유포되는 사례도 보고되고 있어, 사용자들의 각별한 주의가 필요하다.
이호웅 안랩 시큐리티대응센터장은 “구글 공식 마켓이라도 안심하지 말고 평판을 읽어본 후 설치하고, 새로운 앱은 1주일 이상 여유를 두고 평판을 지켜본 후 설치하는 등 신중함이 필요하다”고 설명했다.
한편,
SK텔레콤(017670) 등 이통 3사는 스미싱 피해자가 경찰로부터 ‘사건사고사실확인원’을 받아 이통사 대리점 등에 제출하면 결제된 금액을 돌려받거나 결제를 취소해주는 방식의 피해자 구제책을 이르면 이번 주 내로 시행할 것으로 알려졌다.
◇ 티켓몬스터 이벤트를 사칭한 스매싱 메시지(좌), 특정 애플리케이션을 가리지 않고 광고가 뜨는 악성코드 증상(우)
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지