최근 스미싱을 통해 스마트폰에서 탈취한 금융정보를 수집해 저장하는 서버가 발견됐다.
안랩(대표 권치중)은 스마트폰용 공인인증서, 신용카드 번호, 보안카드표, 계좌번호, 비밀번호, 스마트폰 인증번호 등이 900여건 저장돼 있는 서버를 발견해 관계 기관에 정보를 공유했다고 30일 밝혔다.
안랩에 따르면 이 서버에는 사용자가 문자에 있는 URL을 클릭해 해당 서버로 접속했을 때, 유명 택배조회 애플리케이션(앱)을 사칭한 금융정보탈취용 앱을 스마트폰에 다운로드 하는 기능도 갖고 있는 것으로 확인됐다. 현재 해당 서버는 접속이 차단된 상태다.
관련기사
- 백악관도 쓰는 오픈소스 CMS '드루팔'…해킹 노출2014.10.30
- 애플페이 라이벌 커런트C 해킹 당했다2014.10.30
- 안랩, 글로벌 보안 업체들과 협력 가속도2014.10.30
- 최신 윈도 취약점, NATO 겨냥 해킹에도 악용2014.10.30
안랩 융합제품개발실 윤준혁 선임은 해당 서버에 수집된 정보의 내용으로 미뤄 실제 금전 피해를 유발할 가능성이 있어 스마트폰 사용자의 각별한 주의가 필요하다며 의심스러운 문자에 포함된 URL은 실행하지 말고, 모바일 백신으로 정기적으로 스마트폰을 검사하는 등 기본 보안수칙을 준수할 필요가 있다고 말했다.
스미싱 피해를 최소화 하기 위해서는 ▲문자 메시지나 소셜네트워크서비스(SNS)에 포함된 URL 실행 자제 ▲모바일 백신으로 스마트폰을 주기적으로 검사 ▲시스템 설정에서 '알 수 없는 출처[소스]'의 허용 금지 설정 ▲스미싱 탐지 전용 앱 다운로드 등이 필수다.