![[EBN 오늘(11일) 이슈 종합] 정치권 판도 변화에도…통신업계 ‘수익성 고심’ 지속 등](/common/img/logo_no_icon.png){kind=icon}
- 텍스트 축소
- 확대
이스트시큐리티 “신용카드 정보 빼가는 스미싱 공격 활개”
- 송고 2017.01.06 13:10 | 수정 2017.01.06 13:10
- 김언한 기자 (unhankim@ebn.co.kr)
택배 운송장 반송 처리 사칭
민감한 금융정보 유출로 2차 피해 가능성
핸드폰 메시지로 유포된 스미싱 화면.ⓒ이스트시큐리티
설 명절이 가까워짐에 따라 개인 신용카드 정보를 노린 스미싱 공격 정황이 포착돼 주의가 요구된다.
이스트시큐리티는 국내에서 신용카드 정보를 타깃으로 한 지능적 스미싱 공격이 다수 발견됐다고 6일 밝혔다.
일반적인 스미싱 공격은 주로 소액결제나 모바일 뱅킹 앱 이용자를 겨냥하고 있는 반면, 스마트폰에 저장된 공인인증서 탈취 시도, 신용카드 정보를 노리고 있다. 스마트 금융 서비스 사용자의 각별한 주의가 필요하다.
이번 공격인 불특정 다수에게 악성 주소(URL)가 포함된 문자 메시지(SMS)를 발송하는 전형적인 스미싱 형태다. ‘[Web발신][XXXX통운]운송장번호[301*21]주소지 미확인..반송처리주소확인’이라는 내용의 문자 메시지를 발송한 뒤 사용자가 첨부된 주소에 접속할 경우, 악성 앱(APK)이 설치된다. 신용카드번호 등 금융정보를 탈취하기 위한 목적이다.
사용자가 해당 주소로 접속하게 되면 물품 반송조회 서비스로 위장한 화면이 나타난다. 이 사이트에 자신의 휴대 전화번호를 입력하면 즉시 금융 정보 탈취 목적의 악성 앱이 스마트폰에 다운로드된다.
신용카드 정보 입력 유도 화면.ⓒ이스트시큐리티
다운로드된 악성 앱은 특정 택배 배송업체의 정상적인 앱처럼 위장한다. 사용자에게 설치 진행을 유도하고 설치가 완료되면 신용카드 명세서 조회페이지로 위장된 피싱사이트에 접속한다.
접속된 피싱 사이트에서는 사용자의 의심을 최소화하기 위해 ‘XX소프트에서 결제하신 내역 확인바랍니다’라는 안내 메시지와 함께 가짜 신용카드 명세서 정보를 일부 보여준다. 그리고 △신용카드번호 △카드 유효기간 △CVC 번호 △비밀번호 △공인인증서 비밀번호 등 매우 민감한 개인 금융 정보 입력을 유도한다.
김준섭 이스트시큐리티 부사장은 “설 명절이 가까워짐에 따라 택배 배송 조회 등 물류 서비스를 가장한 스미싱 공격이 증가할 것으로 예상돼 사용자의 더욱 세심한 주의가 요구된다”며 “평상시에도 미연의 보안사고를 방지하기 위해 모바일 금융서비스 사용 전에 정상 금융결제 서비스인지 꼼꼼히 살펴보는 습관을 가져야 한다”고 강조했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
시황
코스피
코스닥
환율
KOSPI 2,609.63 ▼ 60.8(-2.28)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
