스마트폰 소액결제 악성코드 변종 16배 급증

[마이데일리 = 김세호 기자] 스마트폰 소액결제를 노린 안드로이드 악성코드의 변종이 급증하고 있어 이용자들의 주의가 요구된다.

보안기업 안랩(대표 김홍선)은 7일 지난해 10월부터 피해를 일으키고 있는 안드로이드 악성코드 체스트(chest)의 변종이 올해 들어 급증했다고 밝혔다. 작년 10월~12월 동안 14종이 발견됐으나 올해에는 1월부터 3월 7일 현재까지 16배가 늘어난 225종이 발견됐다.

기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이었다. 하지만 체스트는 과거 발생한 대량의 개인정보유출 사고를 통해 유출된 개인정보 중 주민번호와 전화번호를 이용해 특정한 공격 대상을 정한다는 점에서 기존 악성코드보다 진보된 형태라 할 수 있다.

체스트 변종의 배포 방식은 종전과 동일하지만, 소스 코드가 일부 추가·변경된 것이 특징이다. 커피, 외식, 영화 등 다양한 유명 브랜드를 사칭한 무료 쿠폰 안내와 URL을 문자로 보내 사용자를 현혹한다. 사용자가 무심코 URL을 클릭해 해당 페이지에서 애플리케이션을 설치한 뒤 실행하면 본인도 모르게 소액결제가 이뤄져 금전 피해를 보게 된다.

특히 소액결제 시 반드시 필요한 인증번호 문자 메시지가 사용자 몰래 직접 악성코드 제작자에게 전달되도록 설계돼 피해 사실을 당장 알기 어렵다. 사용자는 청구서가 나온 후에야 피해를 확인할 수 있고, 대부분의 사용자가 핸드폰 사용 내역서를 꼼꼼히 살펴보지 않는다는 점에서 유사한 피해가 추가 발생할 우려가 높다.

이호웅 안랩 시큐리티대응센터장은 "사용자는 문자로 전송된 URL을 클릭할 때나 해당 페이지에서 요구하는 앱 설치에 주의해야 한다"며 "새로운 앱은 1주일 이상 여유를 두고 평판을 지켜본 후 설치하는 등 신중함이 필요하다"고 말했다.

[체스트 동작 개요. 사진 출처 = 안랩 제공]

김세호 기자 fame@mydaily.co.kr
- ⓒ마이데일리(www.mydaily.co.kr). 무단전재&재배포 금지 -