우리나라 고위직 인사를 목표로 한 것으로 추정되는 스미싱이 발견됐다. 기존 안드로이드 스마트폰을 노린 악성 애플리케이션(앱)은 공격 대상의 문자메시지를 가로채 해커 소유 스마트폰으로 전송해 주는 등의 기능을 가졌다. 그러나 최근 발견된 스미싱은 피해자가 송수신한 모든 메시지를 이메일 형태로 수신 받는다는 점에서 한층 진화했다는 평이다.
23일 파이어아이는 일명 '미소SMS'라고 명명된 64개 스파이웨어로 이뤄진 좀비PC네트워크(봇넷)가 중국, 우리나라 이메일 계정에 접속해 이러한 활동을 수행해왔다고 밝혔다.
미소SMS는 스미싱용 문자메시지에 첨부된 URL 주소를 클릭하면 악성 앱이 설치되는 전형적인 수법을 쓰고 있다.
공격 대상이 된 피해자들에게는 '구글Vx(Google Vx)'라는 악성 앱이 설치된다. 피해자들에게는 오류:설치실패 파일이 손상돼여 사용불가 홈페이지에서 확인해주세요라는 문구가 보여진다. 확인을 누르면 다시 피해자에게 앱 삭제 여부를 묻는 메시지가 나온다. 이 경우 확인, 취소 중 어느 것을 누르더라도 악성 기능이 수행된다. 이를 통해 피해자들이 문자메시지로 전송 받은 텍스트가 해커에게 보내진다.
기존에도 스미싱 수법을 악용해 문자메시지를 훔쳐보는 일이 없었던 것은 아니다. 과거에는 주로 피해자 스마트폰으로 똑같은 내용의 문자메시지를 해커에게 보내거나 TCP연결을 통해 문자메시지를 전송하는 수법이 쓰였다.
새로 발견된 수법은 문자메시지를 가로채기 위해 이메일 계정을 악용한다. 파이어아이에 따르면 현재까지 450개 가량 계정이 동원됐다.
관련기사
- 악성코드 제작자도 돈벌이에 비트코인 악용2013.12.23
- 北장성택 처형 동영상 스미싱 주의보2013.12.23
- MS, 악성 봇넷 '제로액세스' 퇴치 나서2013.12.23
- 택배 사칭 스미싱 등장, "믿을 문자 하나 없네"2013.12.23
문제는 새로 발견된 수법이 주로 우리나라 대기업, 주요 기관 관계자들을 공격대상으로 삼았다는 점이다. 새롭게 진화한 스미싱을 통한 정보유출, 감시대상으로 한국이 지목되고 있는 것이다.
파이어아이측은 현재 미소SMS와 관련 우니나라, 중국 인터넷서비스사업자(ISP)에게 요청해 해당 이메일 계정들을 차단한 상태다.
