'n번방 회원 신상공개합니다'…스미싱도 활개

링크 클릭 시 악성 앱 설치

컴퓨팅입력 :2020/03/30 20:21    수정: 2020/03/31 08:25

이스트시큐리티 시큐리티대응센터(ESRC)는 'n번방' 사건 관련 스미싱 공격을 확인했다고 30일 밝혔다.

n번방 사건은 2018년 하반기부터 2020년 3월까지 텔레그램 및 기타 메신저 앱을 이용해 미성년자를 포함한 여성 성착취 범죄 영상을 제작하고 유포한 사건이다.

ESRC에 따르면 공격자들은 지난 29일부터 n번방 사건에 쏠리는 사람들의 관심을 이용해 'TTN(속보)N번방 전체회원 신상공개 https://bit.ly/xxxxxxx'라는 내용의 스미싱 문자를 유포하고 있다.

해당 스미싱을 접한 사용자 중 호기심에 링크를 클릭, 내려받게 되면, 사용자의 안드로이드 스마트폰이 감염된다. 악성 앱에 감염된 스마트폰은 ▲기기 정보 탈취 ▲SMS 탈취 ▲연락처 탈취 ▲통화 기록 탈취 ▲통화 녹음 ▲영상 녹화 ▲설치 앱 목록 탈취 ▲위치정보 탈취 ▲추가 앱 다운로드 등의 행동을 수행한다. 수집한 정보는 사용자 모르게 특정 주소로 전달한다.

관련기사

스미싱 메시지를 통해 추가설치되는 악성앱 설치화면(출처=ESRC)

ESRC는 사용자들을 대상으로 ▲'알약M' 등 신뢰할 수 있는 모바일 백신 프로그램을 설치하고, 정기 검사 수행 ▲출처가 불분명한 경로를 통한 APK 앱 설치 금지 ▲의심스러운 내용의 문자 메시지에 포함된 URL 클릭 지양 등을 당부했다.

이스트시큐리티에서는 KISA, 후후와 함께 스미싱 공동 대응을 진행하고 있다.