유출된 개인정보를 악용해 악성코드를 모바일 청첩장에 심는 스미싱 공격이 나타나 주의가 요구된다. 기존 스미싱 공격기법으로 알려진 무료쿠폰이나 할인 이벤트와 달리 지인의 이름으로 온 청첩장은 별다른 의심을 받지 않아 악성앱 설치 가능성이 높아졌다.
이스트소프트는 3일 모바일 청첩장 같이 개인사용자를 직접적인 대상으로 하는 스미싱 공격이 발생하고 있다고 밝혔다.
이번에 발견된 스미싱 공격의 경우, 감염된 스마트폰 내의 정보를 유출시키는 동시에 단문자메시지(SMS)를 감시하는 행위 자체는 기존에 이미 발견된 악성코드의 변종수준이다.
그러나 기존처럼 랜덤한 사용자에게 악성코드를 일괄적으로 유포하는 형태가 아니라 SMS를 전달받는 사용자의 실제정보를 활용하여 개개인을 타겟으로 하여 공격을 하고 있다는 것이 주목할 부분이다.
관련기사
- 교과부, 교육비 지원 사칭 악성앱 주의 당부2013.03.03
- 연말정산 '맞춤형 악성앱' 등장2013.03.03
- 모바일 뱅킹 위장 악성앱 우후죽순2013.03.03
- 문자메시지도 조심...신종피싱 ‘스미싱’ 경보2013.03.03
알약 안드로이드를 서비스하고 있는 이스트소프트 알약개발부문 김준섭 부문장은 실제로 결혼을 앞둔 예비부부들이 이러한 형태로 모바일 청첩장 주소를 돌리는 경우를 우리주변에서 흔히 볼 수 있으며 공격자는 이러한 점에 착안하여 개개인을 타겟으로 하는 스미싱 공격을 진행하고 있는 것으로 추정된다고 말했다.
그는 이어 문자 내용에는 SMS를 전달받는 스마트폰의 실제 사용자 이름이 포함돼 있으며 모바일 청첩장으로 위장하고 있기 때문에 이미 어느 정도 스미싱 기법의 행태가 알려져 있는 무료쿠폰, 할인 이벤트등의 문자와는 달리 실제 사용자들이 의심 없이 클릭해서 악성앱을 설치 할 가능성이 높으므로 무조건 앱을 설치하지 말고 발신자에게 SMS 발송을 한 것이 맞는지 직접 확인을 하는 등의 주의를 기울여야 한다고 덧붙였다.
