좀비스마트폰 만드는 악성코드 주의보 발령

악성코드 '체스트' 기승

좀비스마트폰 만드는 악성코드 주의보 발령

스마트폰 이용자에게 실제로 금전적 손해를 주는 소액결제 사기가 기승을 부리고 있다.

서울 관내 성북경찰서, 관악서, 강동서 등에는 이 같은 소액결제 피해 사건이 지속적으로 접수되고 있으며, 성북서는 집중 수사를 진행하고 있다.

최근 특징은 악성코드를 감염시켜 `좀비 스마트폰`을 만든 뒤 소액결제사이트가 보내주는 SMS인증번호를 가로채 금전적 손해를 입히는 수법이다.

안랩은 이에 따라 최근 악성코드 체스트(chest)주의보를 내렸다. 지난해 11월 국내에서 첫 금전 피해 사례를 발생시켰던 안드로이드 악성코드 `체스트(chest)` 변종이 지속적으로 나타나고 있기 때문이다. 지금까지 발견된 유사 악성코드는 10여개에 이른다.

주목할 점은 불특정 다수를 대상으로 하는 악성코드와 달리 체스트는 과거 발생한 대량의 개인정보유출 사고를 통해 확보한 주민번호와 전화번호를 이용해 특정 공격대상을 정하는 게 특징이다.

특히, 소액결제 시 반드시 필요한 인증번호 문자메시지가 직접 악성코드 제작자에게 전달되고, 대부분의 사용자가 휴대폰 사용 내역서를 꼼꼼히 살펴보지 않는다는 점에서 이후 유사한 피해가 추가 발생할 우려가 높다고 보안 전문가들은 지적한다.

국내 휴대폰 소액결제 서비스 한도 금액은 매월 30만원으로 제한돼 있지만, 현재 시장 규모가 2조8000억 원에 이르는 것을 감안하면 전체 피해액은 매우 클 수 있다.

안랩 이호웅 시큐리티대응센터장은 “우선 수상한 문자메시지로 받은 URL을 실행할 때 주의하고, URL을 실행했을 때 앱 설치를 유도하면 설치하지 않는 것이 좋다”고 설명했다.

김원석기자 stone201@etnews.com