Home > 전체기사

[긴급] 금융기관 사칭 악성 앱 통해 스마트폰 4만 대 해킹됐다

  |  입력 : 2021-03-06 22:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가정보원, 약 4만 대의 스마트폰 해킹 사실 포착

[보안뉴스 권 준 기자] 금융기관을 사칭한 악성 앱을 통해 국내 스마트폰 약 4만 여대가 해킹 당한 것으로 드러났다. 국가정보원 국가사이버안보센터(이하 국정원)는 국내 이동통신사에 가입된 약 4만 대의 스마트폰이 해킹 당한 사실을 최근 포착했다고 밝혔다.

[이미지=utoimage]


스마트폰 해킹은 해커 조직이 국내 금융기관을 사칭해 스마트폰으로 정교하게 제작된 가짜 모바일뱅킹 앱을 다운로드 받도록 유도한 뒤, 앱이 설치되면 통화기록과 문자메시지, 저장문서를 가로채는 방식으로 진행됐으며, 스마트폰의 통화까지 실시간으로 도청한 것으로 알려졌다.

이에 국정원은 국내 보안업체와의 공조를 통해 해킹에 사용된 악성 앱을 탐지할 수 있도록 바이러스 백신을 긴급하게 업데이트 했으며, 한국인터넷진흥원, 금융보안원 등 관계기관의 협조를 바탕으로 추가 피해 확산을 차단하는데 주력하고 있다.

국정원 측은 “스마트폰 해킹 시도가 지속되고 있어 추가 피해 예방을 위해 관련 사실을 공개한다”며 “코로나19 상황에서 스마트폰 등을 노린 사이버공격이 증가할 것으로 예상되기 때문에 모바일 백신 업데이트 등 스마트폰 보안수칙을 반드시 준수해야 한다”고 강조했다.

이번 사건을 비롯해 스마트폰을 타깃으로 한 사이버공격이 빈번해지고 있는 가운데 지난 2월 국가정보원과 과학기술정보통신부, 그리고 한국인터넷진흥원은 일반인들이 일상 속에서 실천할 수 있는 스마트폰 보안수칙 10가지를 발표했다. 10가지 보안수칙은 다음과 같다.

[스마트폰 보안수칙 10]
1. 스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기
2. 공식 앱 마켓이 아닌 다른 출처의 앱(출처를 알 수 없는 앱) 설치 제한하기
3. 스마트폰 앱 설치시 과도한 권한을 요구하는 앱은 설치하지 않기
4. 문자 또는 SNS 메시지에 포함된 URL 클릭하지 않기
5. 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)을 설정하여 이용하기
6. 스마트폰 WiFi 연결시 제공자 불분명한 공유기 이용하지 않기
7. 루팅, 탈옥 등을 통한 스마트폰 플랫폼의 구조 임의변경 금지
8. 스마트폰에 중요정보(주민등록증, 보안카드 등) 저장하지 않기
9. 스마트폰 교체시 개인정보 등 데이터 완전삭제 혹은 초기화 적용
10. 스마트폰, SNS 등 계정 로그인 2단계 인증 설정하기
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비