감쪽같이 금융
앱으로 둔갑한 피싱 앱이 발견돼 스마트뱅킹 사용자들의 주의가 요구된다.
하우리(대표 김희천)는 지난 14일부터 3일째 금융권 앱을 위장한 피싱 앱이 구글 정식 마켓을 통해 지속적으로 등록되었음을 확인했다고 밝혔다.
▲금융사 스마트뱅킹 앱과 유사한 외관이나 개발자 이름이 정식 앱과는 다른 피싱 앱(자료: 하우리)
이 앱들은 사용자들의 의심을 사지 않고 설치를 유도하기 위해 각 은행의 스마트뱅킹 앱과 비슷한 로고와 유사한 앱 이름을 사용한 점이 특징이다. 회사측에 따르면 이 앱들을 실행하면 해당 금융앱과 동일한 첫 화면을 보여주고 ‘안전을 위해(OTP) 무료 가입 이벤트!’라는 문구를 노출해 악성코드 제작자가 만든 웹 페이지로 이동하게끔 하는 수법을 사용한다.
피싱 웹 페이지는 접속한 사용자로 하여금 이름, 주민등록번호, 출금계좌, 계좌비밀번호, 등기번호, 자택주소, 휴대폰 번호, 보안카드의 모든 번호 입력을 요구하고 금융거래를 하기 위한 모든 정보를 갈취한다.
하우리 측에서는 이러한 피싱 앱에 속지 않기 위해서는 구글 마켓에서 게시자의 명칭이 명확하지 않거나 사용자 평점, 평판 등을 확인해야 한다고 강조했다. 이와 함께 앱에 대한 설명이 없는 것은 악성코드의 가능성을 의심해 봐야 한다고 덧붙였다.
▲이러한 피싱 앱들은 개발자 이름만 변경해 수시로 등록된다(자료: 하우리)
이원남 하우리 모바일 보안연구팀 팀장은 “최초 14일 5종의 악성코드가 발견됐고 15일 10종, 16일 4종,17일 1종이 구글 정식 마켓에 등록되어 있는 것을 확인했다”라며 “정식 마켓을 통해서도 악성코드가 배포됨으로써 마켓 보안강화와 스마트폰 백신의 활용이 필수적인 상황이 됐다”라고 말했다.
노동균 기자 yesno@chosunbiz.com