'저금리 대출' 사칭 카톡 스미싱 주의하세요

전화 상담 후 악성 앱 설치 유도…설치 시 기기 정보 탈취

컴퓨팅입력 :2020/04/14 17:52

보안 기업 이스트시큐리티(대표 정상원)는 최근 ‘저금리 대출’을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견됐다고 14일 밝혔다.

이 공격은 먼저 사용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한 후, 사용자가 전화 상담을 진행하면 악성 앱을 내려받도록 유도하는 카카오톡 메시지를 보내는 형태로 이뤄진다.

기존 스미싱 공격과 달리, 사용자가 처음 수신하는 문자 메시지에는 악성 앱의 다운로드 링크가 포함돼 있지 않다. 사용자가 문자 메시지를 받고 일정 기간이 지난 후 전화 상담이 진행되고, 상담이 완료된 사용자에게만 카카오톡을 통해 스미싱 메시지가 전달된다.

카카오톡으로 전달된 메시지는 기존 은행 대출 시 일반적으로 수신하게 되는 메시지와 유사한 형태로 구성돼 있다. 대출 신청서 작성을 명목으로 링크 클릭을 유도한다. 이때 사용자가 대출 신청을 위해 링크를 클릭하면 악성 앱을 유포하는 사이트로 이동하게 된다. 이 사이트는 실제 대출을 위한 정상 페이지처럼 위장돼 있다. 사용자가 사이트에서 한도 조회, 간편 대출, 앱 다운로드를 클릭하면 악성 앱을 내려받게 된다.

‘저금리 대출’을 사칭한 스미싱 공격에 사용된 문자 메시지(출처=이스트시큐리티)

이 앱은 사용자의 기기 및 위치 정보, SMS, 연락처, 통화 기록, 설치 앱 목록 등의 정보를 탈취하고, 발신 전화번호 정보까지 전달한다. 수신 전화를 차단하고, 사진 촬영, 도청(마이크 녹음) 등 공격자의 다양한 명령을 수행하는 기능을 갖고 있다.

(왼쪽)카카오톡으로 전달된 스미싱 메시지 화면, 악성 앱 다운로드 사이트 화면(출처=이스트시큐리티)

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장 이사는 “이번에 발견된 스미싱 공격은 최초의 문자 메시지를 비롯해 카카오톡 메시지, 악성 앱 등이 실제 은행에서 받는 것처럼 꾸며져 있기 때문에, 사용자가 아무런 의심 없이 정상적인 대출 과정으로 여기고 악성 앱을 내려받을 수 있다”며 “최근 정부와 금융권의 대규모 저금리 대출 지원 방안 발표 후, 이를 미끼로 금융기관을 사칭한 스미싱 공격이 다양해지고 있어 사용자의 각별한 주의가 요구된다”고 말했다.

관련기사

이어 “이런 스미싱 피해 예방을 위해 출처를 알 수 없는 링크를 클릭하지 않거나, 앱을 내려받지 않는 것이 중요하다”고 당부했다.

모바일 백신 ‘알약M’에서는 해당 스미싱 악성 앱을 탐지하고 있다.