연말정산 '맞춤형 악성앱' 등장

일반입력 :2013/02/15 15:59

손경호 기자

연말정산 소득공제용 서류 제출 시기를 맞아 이를 노린 악성애플리케이션(앱) 유포되고 있어 주의가 필요하다.

잉카인터넷 ISARC 대응팀은 연말정산 환급도우미앱을 사칭해 소액결제사기를 유도하는 안드로이드 스마트폰용 악성앱이 발견됐다고 15일 밝혔다.

그동안 유명 검색엔진이나 유명 프로그램,서비스 등을 사칭한 '맞춤형 악성앱'은 사용자 동의없이 소액결제를 유도하거나 모바일 분산서비스거부(DDoS) 공격을 발생시킬 수 있는 것으로 나타나고 있다.

새로 발견된 악성앱은 연말정산을 준비하려는 직장인들을 겨냥했다. 잉카인터넷에 따르면 악성앱 유포자들은 납세자연맹 누락된 국세청 연말정산 환급금 환급도우미로 신청하세요 goo.gl/*****라는 문자메시지를 사용자들에게 보낸다.

메시지에 포함된 단축URL주소에 접속하면 해외 파일 공유사이트에 등록된 'smartbilling.apk'이라는 파일이 사용자의 스마트폰에 설치된다. 이 파일은 안드로이드용 앱설치용 APK파일 로 내부에는 다양한 형태의 앱으로 위장하기 위한 아이콘 이미지가 들어있다. 한국납세자연맹 아이콘도 여기에 포함된다.

다운로드 받은 APK파일을 실행하면 한국납세자 연맹 아이콘이 뜨면서 악성앱이 설치된다. 그 뒤 사용자가 이 앱을 실행하면 조작된 에러화면이 표시되고 공격자들은 이 스마트폰을 이용해 소액결제를 수행한다.

관련기사

잉카인터넷 측은 악성앱이 육안상 정상 앱과 비슷해 판별하기 어렵다며 오작동을 일으킨 것처럼 속여 사용자들에게 피해를 입히고 있다고 밝혔다.

잉카인터넷 대응팀은 단축URL 주소를 포함해 의심스러운 문자메시지를 수신할 경우 해당 화면을 캡쳐해 첨부해서 'isarc@inca.co.kr'로 신고하면 악성 사기문자 여부를 분석해 결과를 통보해주고 있다고 설명했다.