사용자 정보·촬영·도청 등 다양한 명령 수행
[데이터넷] ‘코로나19’로 소기업·소상공인이 심각한 위기를 겪고 있는 가운데 저금리 대출 문자를 사칭한 카카오톡 스미싱까지 등장해 피해를 더하고 있다. 이번에 발견된 스미싱은 첫번째 메시지에 악성앱 다운로드 링크가 포함되지 않으며, 문자메시지 발송 후 일정 기간 지난 후 전화상담을 진행하고, 상담 완료 후 카카오톡을 통해 스미싱 메시지를 전달한다. 사용자들이 정상 대출 신청으로 인식하게 한 후 공격을 진행한다.
이스트시큐리티에 따르면 카카오톡으로 전달된 메시지는 기존 은행 대출 시 일반적으로 수신하게 되는 메시지와 유사한 형태로 구성되어 있으며, 대출 신청서 작성을 명목으로 링크 클릭을 유도한다. 사용자가 대출 신청을 위해 링크를 클릭하면 악성 앱을 유포하는 사이트로 이동한다.
이 사이트는 실제 대출을 위한 정상 페이지처럼 정교하게 위장되어 있으며, 사용자가 사이트에서 한도 조회, 간편 대출, 앱 다운로드를 클릭하면 악성 앱을 내려받게 된다. 이 앱은 사용자의 기기 및 위치 정보, SMS, 연락처, 통화기록, 설치 앱 리스트 등의 정보를 탈취할 뿐만 아니라, 발신 전화번호 정보까지 전달하며 수신 전화를 차단하고, 사진 촬영, 도청(마이크 녹음) 등 공격자의 다양한 명령을 수행하는 기능을 가지고 있다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC)장은 “이번에 발견된 스미싱 공격은 최초의 문자 메시지를 비롯해 카카오톡 메시지, 악성 앱 등이 실제 은행에서 받는 것처럼 꾸며져 있기 때문에, 사용자가 아무런 의심 없이 정상적인 대출 과정으로 여기고 악성 앱을 내려받을 수 있다”며 “최근 정부와 금융권의 대규모 저금리 대출 지원 방안 발표 후, 이를 미끼로 금융기관을 사칭한 스미싱 공격이 다양해지고 있어 사용자의 각별한 주의가 요구된다”고 말했다.
이어 문 이사는 “이러한 스미싱 피해 예방을 위해 출처를 알 수 없는 링크를 클릭하지 않거나, 앱을 내려받지 않는 것이 중요하다”고 당부했다.
