Home > 전체기사

성인사이트 링크 포함된 스팸 문자 잘못 클릭했다간...

  |  입력 : 2013-01-21 18:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

사이트 접속해 개인정보 등 입력하면 매월 자동 과금 피해


[보안뉴스 김태형] 최근 스마트폰 문자메시지를 통해 성인사이트 링크를 배포하고 이를 통해 자동 과금 피해를 입히는 스팸 문자메시지가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다.

    

     ▲ 스팸 문자메시지의 링크를 분석한 결과 과금을 유도하는 사이트로 밝혀졌다.

김남준 NTMA Lab 수석연구원(NTMA Lab, N모바일시큐리티센터/Security2U)은 “지난 1월 11일 ‘cola-tv69.com’이라는 링크가 걸린 스팸 문자메시지를 받고 해당 사이트를 분석한 결과, 과금을 유도하는 사이트로 판단해 이를 한국인터넷진흥원(이하 KISA)에 신고해 현재는 차단된 상황”이라고 밝혔다.   


이어서 그는 “그 이후 지난 1월 18일에 비슷한 내용의 스팸 문자메시지를 받아 같은 방법으로 분석한 결과 지난 11일 신고로 인해 해당 사이트가 차단되자 다른 도메인을 구입해 똑같은 서버를 사용해 운영한 것으로 확인됐다”고 설명했다.


즉, 지난 1월 11일 발견된 ‘cola-tv69.com’ 사이트의 IP 주소와 2013년 1월 18일 발견된 ‘yaho-movie.kr’ 사이트의 IP 주소를 확인한 결과 동일한 것으로 밝혀졌다는 것.


이러한 방법을 통해 이 스팸 메시지 유포자는 도메인만 다르게 하고 같은 서버를 사용해 기존 사용하던 도메인이 차단되면 다른 도메인을 사용해 서비스를 계속했던 것으로 확인했다. 즉, 이러한 방법으로 해당 사이트를 차단시켜도 과금을 유도하는 스팸 메시지의 유포는 계속할 수 있다는 얘기다.


    

     ▲ 1월 11일 스팸 문자 메시지 내용             ▲ 1월 18일 스팸 문자 메시지 내용


유포자는 이 사이트 링크를 휴대폰 문자메시지를 통해서만 유포했으며, 해당 링크를 PC로 접속하면 접속이 되지 않고 모바일에서 접속할 경우에만 페이지를 띄우는 방식을 사용했다.


김 연구원은 “아래와 같이 두 사이트의 소스를 보면 변수나, 함수명이 일치하는 것을 볼 수 있으며, 그 외 모든 다른  소스들도 일치하는 것으로 확인됐다”고 설명했다.


    

     ▲ 지난 1월 11일과 18일에 받은 스팸 문자 링크 사이트의 주민번호 확인소스


또한 그는 “아래 이미지는 현재(1월 19일) 이 사이트에 대한 KISA의 WHOIS 조회 결과이다. ‘cola-tv69.com’와 ‘yaho-movie.kr’에 대한 사이트는 현재 조회되지 않는 것으로 보아, KISA에 의해 사이트가 차단된 것으로 보인다”고 설명했다.


   

    ▲ 스팸 문자 링크 사이트(1월 19일)에 대한 KISA의 WHOIS 조회 결과


이처럼 현재 이 사이트들에 대한 접속이 KISA에 의해 차단됐지만 이들이 얼마나 많은 도메인을 소유하고 있으며 또 이를 통해 얼마나 많은 스팸 메시지를 대량으로 퍼뜨릴 수 있는지 확인할 수 없어 이용자들의 각별한 주의가 요구된다.

특히, 이러한 사이트에 가입하면서 사이트가 요구하는 휴대전화번호와 주민번호, 이름 등을 입력할 경우 월 16,500원이 자동으로 과금되기 때문에 본인도 모르게 피해를 입을 수 있어 주의해야 한다는 게 김 연구원의 설명이다.  


이용자들은 이처럼 모르는 사람의 스팸 문자의 링크 사이트에 접속하지 않거나 접속했더라도 개인정보 등을 입력하지 않는 것이 이와 같은 자동 과금 피해를 입지 않는 방법이다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)