SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

소액결제 내역 확인하려다...내 정보 해커 손아귀로?

입력 : 2013-03-15 13:42

소액결제 확인 미끼로 악성앱 설치 유도...각종 피해 우려

모빌리언스를 사칭한 소액결제 사기 문자메시지

[보안뉴스 김경애] 휴대폰으로 소액결제 내역을 보낸 후, 이를 확인하려는 사용자의 개인정보를 빼내는 악성스팸 문자가 무작위로 발송돼 주의가 요구되고 있다.

지난 11일에 이어 13일에도 유포된 정황이 포착된 것.

지난 13일 모빌리언스를 사칭해 ‘8만원 결제완료’라는 내용과 함께 결제내용 확인을 누르도록 유도하는 ‘taourl.es/gQw’란 링크를 걸어놓은 문자메시지가 발견됐다.

사용자가 결제된 내용을 확인하기 위해 문자메시지의 링크를 접속하면, 자동으로 사용자의 개인정보를 공유할 수 있는 드롭박스(Dropbox)로 변환되어 ‘smartbilling.apk’라는 이름의 애플리케이션을 다운로드 받도록 유도하고 있다.

이를 통해 사용자의 스마트폰 내 문자메시지, 인터넷과 네트워크 상태를 읽어올 수 있어 개인정보 탈취는 물론 결제피해까지 입힐 수 있는 것으로 추정된다.

이번에 발견된 스팸문자 메시지를 분석한 NTMA연구소 김대현 대표에 따르면 “ 악성스팸 문자를 분석한 결과 사용자 스마트폰의 문자메시지를 읽어오고, 인터넷과 네트워크 상태를 파악할 수 있다”며 “지난 11일에 이어 13일 날 유포된 스팸문자의 악성코드는 11일보다 용량이 17KB 더 커진 것으로 파악됐다”고 밝혔다.

그러면서 그는 “어플리케이션 아이콘은 사진만 바꾸고, 악성코드를 전자문서로 구성하는 xml, smali 등의 디컴파일들은 모두 동일한 것으로 분석됐다”며, “특히, 국가번호를 +82로 표시해 대한민국 국민들을 대상으로 겨냥해 만들어진 것으로 보인다”고 밝혔다.

이에 따라 사용자는 소액결제와 관련된 문자메시지를 받으면 함께 전송된 링크를 절대 클릭하지 말고, 자동결제가 의심될 경우 114 또는 통신사를 통해 반드시 확인해야 할 것으로 보인다.

[김경애 기자(boan3@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)