그동안 스미싱 문자메시지(SMS)를 통해 유포되던 악성 애플리케이션(앱)이 일반 홈페이지에서도 발견돼 주의가 요구된다.
한국인터넷진흥원(KISA)은 스마트폰 등 모바일 기기로 홈페이지에 접속할 때 악성 앱 다운로드를 유도하는 신종 악성 앱 유포 방법이 등장했다고 7일 밝혔다.
이번에 발견된 사례는 홈페이지 해킹을 통해 이뤄진 것으로, 안드로이드 운용체계(OS)를 사용하는 모바일 기기가 대상이다.
안드로이드 기기에서 해킹을 당한 홈페이지에 접속할 경우 `스마트폰 필수 보안업데이트. 플레이 스토어 다운받기`라는 문구로 악성앱 다운로드를 유도한다.
이를 설치하면 모바일 기기에 있는 주소록, 유심카드 시리얼 번호, 문자메시지 등이 탈취 당한다. 또 추가적으로 가짜 은행앱을 내려 받도록 돼 전자금융사기에 노출될 수 있다.
KISA는 피해 확산 방지를 위해 국내 게시된 악성앱을 삭제하고 인터넷서비스 사업자와 공조해 명령제어 서버를 차단했다고 설명했다.
그동안 모바일 악성앱은 주로 SMS를 통해 설치를 유도했다. 지난해 KISA에 신고된 모바일 악성앱은 총 2351건으로 98% 이상이 SMS 유포 방식이었다. 홈페이지를 통한 새로운 해킹 방식이 등장함에 따라 이제 모바일 기기로 웹사이트에 접속했을 때 프로그램 설치를 요구하면 일단 악성앱을 의심해야 할 것으로 보인다.
윤건일기자 benyun@etnews.com
