보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

표적 노린 신종 스미싱, 관리자 권한 해제도 방해

  |  입력 : 2015-01-23 15:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

공격자 목표한 전화번호와 일치할 경우만 악성앱 설치하게 유도


[보안뉴스 민세아] 일반인들이 알아차리기 힘든 형태로 스미싱이 점점 고도화되고 있는 가운데 특정 대상만을 노린 스미싱이 발견돼 사용자들이 골머리를 앓고 있다.


한국인터넷진흥원(KISA, 원장 백기승)은 최근 스미싱이 특정 대상만을 타깃으로 발송돼 악성앱을 설치하도록 유도하는 표적화된 형태로 진화하고 있는 것을 확인하고 이용자들에게 각별한 주의를 당부했다.


해당 스미싱에 포함된 인터넷주소(URL)를 클릭하면 택배 배송지 주소 확인, 교통 범칙금 조회 등의 가짜 사이트로 연결돼 휴대전화번호 입력을 요구한다. 전화번호 입력 시 해커가 목표로 하는 타깃의 정보와 일치하는 경우에만 악성앱을 설치하도록 유도하는 주도면밀함을 보인다. 악성앱 설치 시 전화번호, 문자메시지, 연락처 등 개인정보와 공인인증서, 보안카드 등 금융정보가 유출되는 것으로 확인됐다.


▲전화번호 입력을 유도하는 신종 스미싱 악성앱 유포 개요도


특히 최근 분석된 일부 악성앱은 관리자 권한을 요구할 뿐만 아니라 관리자 권한 해제를 방해하도록 제작돼 쉽게 삭제할 수 없다. 또한 앱 업데이트를 가장해 정상적인 은행앱을 삭제하고, 가짜 은행앱을 설치하도록 유도하고 있어 개인정보, 금융정보가 유출될 우려도 있다.


‘기기 관리자 권한의 해제를 방해하는’ 악성앱을 삭제하기 위해서는 안전모드 부팅을 이용해 기기 관리자 권한 해제 후 삭제 가능하다. 스마트폰을 재부팅하고 통신사 로고가 표기될 때 소리줄임 버튼을 4초 이상(부팅이 완료될 때까지) 누르고 있으면 안전 모드로 접근 가능하다.


※ 안전모드 부팅 방법은 제조사별로 다를 수 있고, 안전모드 → 재시작(정상모드) 시, 위젯 삭제 등 예기치 않은 경우가 발생할 수도 있다.


한편, 지난해 들어 탐지된 스미싱 중 결혼식을 사칭한 스미싱이 총 4만 5천여 건(102종, 67.9%)으로 가장 많았으며, 교통 범칙금 사칭이 1만 7천여 건(174종, 25.4%), 택배 사칭이 1,535건(81종, 2.3%) 등 지속적으로 유포되고 있다.


▲지인(결혼식)을 사칭한 스미싱 문구 예


▲스마트폰 3대 안전수칙


문자메시지 중 개인정보를 요구하거나 문구 사이에 의미 없는 숫자나 알파벳 등이 포함돼 있다면 일단 스미싱을 의심해야 한다. 만약 스미싱으로 의심되는 문자를 수신했거나 스마트폰에 악성앱이 설치된 경우 한국인터넷진흥원(국번 없이 118)으로 신고하면 스마트폰 3대 안전수칙, 2차 피해 예방 방법, 백신앱 설치 방법, 악성앱 제거 방법 등을 무료로 상담을 받을 수 있다.


한국인터넷진흥원 사이버사기대응팀 박진완 팀장은 “최근 스미싱이 이용자들이 쉽게 알아차리기 어려운 형태로 진화하고 있으므로 의심스러운 문자를 수신한 경우 모바일 백신을 이용해 반드시 스마트폰 보안 상태를 점검해야 한다”고 당부했다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북