IT보안업체 안랩(구 안철수 연구소)은 지난해 11월 발견된 안드로이드 악성코드 '체스트(chest)'로 인한 소액결제 피해가 지속적으로 발생하고 있다고 11일 밝혔다. 현재까지 발견된 유사 악성코드는 10여개에 이른다.
'체스트(chest)'는 과거 발생한 대량의 개인정보유출 사고를 통해 유출된 개인정보 중 주민번호와 전화번호를 이용해 특정한 공격대상을 정한다. 악성코드 제작자는 미리 확보한 개인정보 중 전화번호 리스트를 대상으로 외식·영화·기타 유명 브랜드 무료 쿠폰 등을 가장해 특정 URL(인터넷 정보 주소)이 포함된 문자메시지를 발송한다. 사용자가 URL로 접속하면 악성코드가 포함된 악성 앱의 설치를 유도하고 체스트가 사용자 단말기에 설치되면 통신사 정보와 감염자 전화번호가 해외에 위치한 서버로 전송된다.
악성코드 제작자는 '체스트(chest)'가 전달한 정보로 감염자의 단말기를 식별하고, 이미 보유하고 있는 주민번호와 매칭해 소액결제를 시도한다. 이 때 결제에 필요한 인증번호가 포함된 문자메시지가 사용자의 단말기로 전송되는 경우 그 내용은 사용자 모르게 악성코드 제작자에게 직접 전달되어 결제에 사용된다. 사용자는 정보가 외부 서버로 유출되는 것을 바로 알기 어렵기 때문에 청구서가 나온 후에야 피해 사실을 알 수 있다.
안랩 이호웅 시큐리티대응센터장은 "이번 악성코드는 대량으로 유출된 개인정보와 결합해 지속적으로 스마트폰 사용자에게 실제 금전적인 피해를 입히고 있다"며 "URL을 실행했을 때 애플리케이션의 설치를 유도하면 설치하지 않는 것이 좋다"고 당부했다.
저작권자 © 데일리경제 무단전재 및 재배포 금지
