2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합
   
안랩, “스미싱 탈취 정보 수집하는 서버 발견해”
2014년 10월 30일 (목) 22:15:34 최낙균 기자 boan@etnews.com

안랩이 최근 스미싱 악성코드에 감염된 스마트폰에서 탈취한 금융정보와 개인정보를 수집하는 서버를 발견해 이를 관계기관에 공유했다.
 
이번에 발견된 정보수집 서버에는 공격자가 탈취한 것으로 보이는 피해자의 스마트폰용 금융 인증서나 신용카드 번호, 보안카드 표, 일련번호, 계좌번호, 비밀번호 등의 금융정보와 개인정보 900여 건이 저장되어 있었다는 설명이다.
 
이와 함께, 해당서버에는 공격자가 감염된 스마트폰으로 수신되는 문자메시지를 수집한 내역도 다수 저장되어 있었다. 이는 공격자가 감염 스마트폰을 이용한 결제나 금융거래 시 사용되는 문자 인증메시지를 탈취하기 위한 것으로 추정된다.
 
안랩은 또 이 서버에는 이용자가 문자에 있는 URL을 클릭해 해당 서버로 접속했을 때, 유명 택배조회 앱을 사칭한 금융정보 탈취 기능의 악성 앱을 이용자의 스마트폰에 다운로드하는 기능도 있음을 확인했다고 밝혔다.
 
현재 해당 서버는 관계기관의 신속한 대처로 차단된 상태다.
 
안랩 융합제품개발실 윤준혁 선임은 “해당 서버에 수집된 정보의 내용으로 미루어볼 때, 실제 금전 피해를 유발할 가능성이 있어, 스마트폰 사용자의 각별한 주의가 필요하다”며, “의심스러운 문자의 URL을 실행하는 것을 자제하고, 모바일 백신으로 정기적인 스마트폰 검사하는 등의 기본 보안수칙의 준수가 가장 필요하다”고 말했다.
 
안랩은 스미싱 피해를 최소화하려면 문자 메시지나 SNS에 포함된 URL 실행 자제를 당부한다. 또 모바일 백신으로 스마트폰을 주기적으로 검사하는 한편, 시스템 설정에서 ‘알 수 없는 출처[소스]’의 허용 금지 설정이나 스미싱 탐지 전용 앱 다운로드 등이 필요하다는 설명이다.

덧붙여 스미싱 탐지 전용 앱 안랩 안전한 문자의 경우 ‘위험한 문자 발견’이라는 제목과 함께 해당 문자가 스미싱 문자임을 안내한다. 안랩은 지난해 10월부터 스미싱 차단 전용 앱 ‘안전한 문자’를 구글플레이에서 무료로 배포하는 중이다.

   
▲ 탈취한 스마트폰 금융인증서 저장 디렉토리
최낙균 기자의 다른기사 보기  
ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부