[서울=뉴스핌] 정윤영 기자 = 보안 전문 기업 이스트시큐리티는 최근 '저금리 대출'을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견, 사용자의 각별한 주의가 요구된다고 14일 밝혔다.

이 공격은 먼저 사용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한 후, 사용자가 전화상담을 진행하면 악성 앱을 내려 받도록 유도하는 카카오톡 메시지를 보내는 형태로 이뤄진다.

[서울=뉴스핌] 정윤영 기자 = 최근 '저금리 대출'을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견되어, 사용자의 각별한 주의가 요구된다. [제공=이스트시큐리티] 2020.04.14 yoonge93@newspim.com

기존 스미싱 공격과 달리, 사용자가 처음 수신하는 문자 메시지에는 악성 앱의 다운로드 링크가 포함돼 있지 않다. 사용자가 문자 메시지를 받고 일정 기간이 지난 후 전화 상담이 진행되고, 상담이 완료된 사용자에게만 카카오톡을 통해 스미싱 메시지가 전달된다.

카카오톡으로 전달된 메시지는 기존 은행 대출 시 일반적으로 수신하게 되는 메시지와 유사한 형태로 구성돼 있으며, 대출 신청서 작성을 명목으로 링크 클릭을 유도한다.

이때 사용자가 대출 신청을 위해 링크를 클릭하면 악성 앱을 유포하는 사이트로 이동하게 된다.

이 사이트는 실제 대출을 위한 정상 페이지처럼 정교하게 위장되어 있으며, 사용자가 사이트에서 한도 조회, 간편 대출, 앱 다운로드를 클릭하면 악성 앱을 내려받게 된다.

이 앱은 사용자의 기기 및 위치 정보, 문자(SMS), 연락처, 통화기록, 설치 앱 리스트 등의 정보를 탈취할 뿐만 아니라, 발신 전화번호 정보까지 전달하며 수신 전화를 차단하고, 사진 촬영, 도청(마이크 녹음) 등 공격자의 다양한 명령을 수행하는 기능을 가지고 있다.

문종현 시큐리티대응센(ESRC) 센터장 이사는 "이번에 발견된 스미싱 공격은 최초의 문자 메시지를 비롯해 카카오톡 메시지, 악성 앱 등이 실제 은행에서 받는 것처럼 꾸며져 있기 때문에, 사용자가 아무런 의심 없이 정상적인 대출 과정으로 여기고 악성 앱을 내려받을 수 있다"며 "최근 정부와 금융권의 대규모 저금리 대출 지원 방안 발표 후, 이를 미끼로 금융기관을 사칭한 스미싱 공격이 다양해지고 있어 사용자의 각별한 주의가 요구된다"고 말했다.

이어 "이러한 스미싱 피해 예방을 위해 출처를 알 수 없는 링크를 클릭하지 않거나, 앱을 내려받지 않는 것이 중요하다"고 당부했다.

한편, 현재 모바일 백신 '알약M'에서는 해당 스미싱 악성 앱을 탐지하고 있다.

yoonge93@newspim.com