한-중 연합 모바일뱅킹 사기단 실체 공개

일반입력 :2015/02/13 18:00    수정: 2015/02/14 10:21

손경호 기자

우리나라와 중국 범죄자들이 연계된 모바일뱅킹 사기조직이 2013년~2014년까지 국내 약 4천여명 이상 안드로이드 스마트폰 사용자로부터 수십억원에 달하는 자금을 탈취한 것으로 나타났다.

13일 트렌드마이크로는 '연변 모바일 갱-한국 사용자를 타깃으로 한 모바일 위협'이라는 보고서를 통해 중국 연변 지역을 중심으로 국내 공모자가 연계된 사기조직의 실체를 공개했다.

사기조직은 조직책, 악성코드 제작자는 물론 통역사와 실제 유출시킨 돈을 인출해 송금하는 일명 '카우보이(중간운반책)'까지 고용하고 있는 것으로 나타났다.

조직책은 중국 채팅 사이트에서 공개적으로 조직원을 모집해 한국 고객들이 많이 사용하는 백신을 우회할 수 있는 기술을 보유했거나 스미싱 문자와 함께 악성코드를 개발할 수 있는 해커들을 일당 수백만원을 주고 고용한다.

이들은 가로챈 문자메시지나 악성코드에 포함된 단어들을 포함해 현지 언어와 한국어(표적 국가의 언어) 통역을 담당하는 통역사도 두고 있다.

이 조직은 국내에서 발견되고 있는 스미싱 수법처럼 구글 플레이 스토어 등 공식 앱스토어 대신 문자메시지 등을 악용해 최초 악성코드에 감염시킨 뒤 다운로드를 통해 2차로 5개 국내 은행 모바일뱅킹앱을 위장한 가짜앱을 유포해왔다.

또한 스마트폰에 이미 정상적으로 깔려있는 유명 필수앱을 대체하는 앱들을 설치하도록 해서 동시에 17개 은행 고객을 공격하도록 설계돼 있는 것으로 밝혀졌다.

악성코드에 감염된 국내 스마트폰 사용자들이 입력한 모든 정보(카드 번호, ID 번호, 카드 비밀번호, 인증서 비밀번호 등)가 수집돼 외부에 있는 중앙 수집 서버로 업로드된다. 스마트폰 사용자는 가짜 앱이 백그라운드에서 실행돼 자신도 모른 채 개인정보가 새나가고 또 다른 악성코드를 다운받는 명령을 수행하는지를 모르게 된다.

이러한 악성코드는 모임 초대, 경찰 사칭 등 내용으로 웹접속 정보를 포함하는 문자메시지로 전달해 사용자를 현혹시킨다. 이들 조직은 시간 당 1만 건 정도 문자메시지를 전송할 수 있는 전용 장비를 통해 무차별적으로 전파하고 있다.

관련기사

이들은 또한 보안업체나 경찰의 감시를 피하기 위해 지휘 통제 서버들을 각기 다른 국가에 두고 다른 이동통신사들을 통해 제공하고 있으며, 그 활동이 지난해 1월을 고비로 상당히 축소된 것으로 알려졌으나 여전히 지속적으로 범행을 시도하고 있는 것으로 밝혀졌다.

트렌드마이크로는 안드로이드 스마트폰 사용자들은 특히 설날을 맞아 기승을 부릴 스미싱에 대해서는 일단 의심을 가지고 앱다운로드를 기본적으로 막아놓거나 최신 모바일 백신을 설치해 모니터링할 필요가 있다고 당부했다.