IT

이데일리

[보안 따라잡기]교통범칙금 위장에 불법 성매매로 '낚시'.."아이폰도 안심 못해"

이후섭 입력 2021. 01. 23. 15:19 수정 2021. 01. 23. 15:23

기사 도구 모음

연초부터 각종 사회적 이슈를 악용한 악성코드 유포 공격이 끊이지 않고 있다.

경찰청을 사칭해 `교통범칙금 통지`로 위장해 사용자를 현혹하는가 하면 불법 성매매 채팅앱으로 위장한 악성 앱 유포 정황도 발견돼 각별한 주의가 요구된다.

또 불법 사이트에서 유포된 아이폰용 악성 앱의 설치 재현도 성공했으며, 카메라 앱으로 위장한 변종 악성 앱의 유포 정황도 포착했다.

기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다. 전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
음성 기사 옵션 조절 레이어
번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어
경찰성 사칭해 '교통범칙금 통지'로 위장한 스미싱 문자 기승
불법 성매매 업소 검색 서비스 앱으로 위장해 악성 앱 유포도
아이폰용 악성 앱까지 개발.."전화번호·연락처 탈취 시도 주의해야"

[이데일리 이후섭 기자] 연초부터 각종 사회적 이슈를 악용한 악성코드 유포 공격이 끊이지 않고 있다. 경찰청을 사칭해 `교통범칙금 통지`로 위장해 사용자를 현혹하는가 하면 불법 성매매 채팅앱으로 위장한 악성 앱 유포 정황도 발견돼 각별한 주의가 요구된다.

`교통범칙금 통지`로 위장한 스미싱 문자메시지.(자료=안랩 제공)

23일 안랩(053800)에 따르면 최근 교통범칙금을 사칭한 스미싱 문자메시지가 연이어 발견됐다. 공격자는 `[경찰청교통민원]교통범칙금통지 발송 완료`, `교통법규위반 사실확인 통지서` 등의 내용으로 악성 인터넷주소(URL)를 포함한 문자를 발송했다. 사용자가 문자메시지 내 URL을 누르면 `경찰청교통민원24`와 유사하게 제작된 피싱 사이트로 연결된다.

해당 피싱 사이트는 정상 경찰청교통민원24 사이트와는 달리 `핸드폰 번호를 입력하라`는 메시지와 입력창을 안내해 사용자의 전화번호 입력을 유도한다. 사용자가 자신의 전화번호를 입력하면 설치 페이지로 이동 후 악성 앱이 다운로드된다.

이 과정에서 보안업체의 악성 앱 샘플 수집·진단 방해를 목적으로 스미싱 문자를 수신한 전화번호를 확인 후 해당 기기에 한해서만 악성 앱을 유포하는 치밀함도 보였다. 해당 스미싱 문자를 직접 수신한 핸드폰 번호가 아닐 경우 `입력번호 오류`라는 메시지를 띄워 악성 앱 다운로드를 막은 것이다.

불법 성매매 채팅앱으로 위장한 악성 앱 유포 웹사이트 화면.(자료=이스트시큐리티 제공)
또다른 보안 전문기업 이스트시큐리티는 해외에 서버를 둔 불법 성매매 소개 사이트에서 채팅 서비스를 위장한 악성 앱이 유포되고 있는 정황을 발견했다. 특히 해당 사이트에서 안드로이드(AOS)용 악성 앱 뿐만 아니라 아이폰(iOS)용 악성 앱도 설치를 유도하고 있어, 상대적으로 악성 앱 보안 위협에서 안전하다고 알려진 아이폰 사용자들도 유의할 필요가 있다.

이스트시큐리티 시큐리티대응센터(ESRC)는 이들 악성 앱은 주로 불법 성인사이트를 통해 은밀하게 유포되고 있는 것을 확인했으며, 운영 중인 웹 사이트가 차단되면 계속해 새로운 주소를 적극 개설 중인 것으로 분석했다. PC에서 불법 사이트에 접속하면 악성 채팅 앱 다운로드를 유도하는 안내 화면을 보여주고, 스마트폰으로 접근을 유도한다. 실제로 스마트폰으로 접속할 경우 악성 앱 다운로드가 가능하며, 스마트폰 기종에 따라 안드로이트, 아이폰용 악성 앱 설치를 유도한다.

일반적인 아이폰용 앱의 경우 공식 앱스토어를 통해서만 설치가 가능하다. 반면 이번 악성 앱은 공식 앱스토어를 통하지 않고 앱을 배포할 수 있는 `Apple Developer Enterprise Program` 방식을 악용해, 기업용으로 조직 내에서 전용 앱을 개발해 배포할 수 있는 개발자 내부 배포 패키지로 제작됐다.

ESRC에서는 악성 앱 유포에 사용된 웹사이트를 한국인터넷진흥원(KISA)과 긴밀한 협력을 통해 접속 차단했다. 또 불법 사이트에서 유포된 아이폰용 악성 앱의 설치 재현도 성공했으며, 카메라 앱으로 위장한 변종 악성 앱의 유포 정황도 포착했다.

문종현 ESRC 센터장은 “일반적으로 스마트폰에는 개인의 민감하고 사적인 자료가 저장돼 있기에 많은 사이버 범죄자들이 스마트 기기 정보 탈취를 목적으로 다양한 시도를 하고 있다”며 “이번 아이폰용 악성 앱은 감염된 단말기의 피해자 전화번호, 연락처 목록을 훔치는 기능을 수행하고, 이를 통해 추후 몸캠 피싱과 유사한 사이버 협박 등에 활용할 수 있다”고 주의를 당부했다.

이후섭 (dlgntjq@edaily.co.kr)

ⓒ종합 경제정보 미디어 이데일리 - 무단전재 & 재배포 금지

포토&TV

    이 시각 추천뉴스