이스트시큐리티 시큐리티대응센터(ESRC)는 'n번방' 사건 관련 스미싱 공격을 확인했다고 30일 밝혔다.
n번방 사건은 2018년 하반기부터 2020년 3월까지 텔레그램 및 기타 메신저 앱을 이용해 미성년자를 포함한 여성 성착취 범죄 영상을 제작하고 유포한 사건이다.
ESRC에 따르면 공격자들은 지난 29일부터 n번방 사건에 쏠리는 사람들의 관심을 이용해 'TTN(속보)N번방 전체회원 신상공개 https://bit.ly/xxxxxxx'라는 내용의 스미싱 문자를 유포하고 있다.
해당 스미싱을 접한 사용자 중 호기심에 링크를 클릭, 내려받게 되면, 사용자의 안드로이드 스마트폰이 감염된다. 악성 앱에 감염된 스마트폰은 ▲기기 정보 탈취 ▲SMS 탈취 ▲연락처 탈취 ▲통화 기록 탈취 ▲통화 녹음 ▲영상 녹화 ▲설치 앱 목록 탈취 ▲위치정보 탈취 ▲추가 앱 다운로드 등의 행동을 수행한다. 수집한 정보는 사용자 모르게 특정 주소로 전달한다.
관련기사
- 文 대통령, 총리실 중심 n번방 근절 TF 구성 주문2020.03.30
- 이상민 의원 "온라인 공간서 성범죄 처벌 강화해야"2020.03.30
- 규제 사각지대 텔레그램·위커…"반쪽짜리 법 이제 그만"2020.03.30
- '박사'는 초보...암호화폐 악용 범죄 진화에 대비해야2020.03.30
ESRC는 사용자들을 대상으로 ▲'알약M' 등 신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기 검사 수행 ▲출처가 불분명한 경로를 통한 APK 앱 설치 금지 ▲의심스러운 내용의 문자 메시지에 포함된 URL 클릭 지양 등을 당부했다.
이스트시큐리티에서는 KISA, 후후와 함께 스미싱 공동 대응을 진행하고 있다.
