스마트폰 소액결제 노린 악성코드 기승

[김국배기자] 스마트폰 소액결제를 노린 안드로이드 악성코드 '체스트(chest)'에 의한 피해가 지속적으로 발생하고 있어 사용자의 주의가 요구된다.

11일 안랩(대표 김홍선)은 지난 11월 국내 첫 금전 피해 사례를 발생시켰던 안드로이드 악성코드 체스트가 발견된 이후, 동일 악성코드 및 변종에 의한 소액결제 피해가 지속적으로 발생하고 있다고 밝혔다. 지금까지 발견된 유사 악성코드는 10여 개다.

기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이었다. 하지만 체스트는 과거 발생한 대량의 개인정보유출 사고를 통해 유출된 개인정보 중 주민번호와 전화번호를 이용해 특정한 공격대상을 정한다는 점에서 기존 악성코드보다 진보된 형태다.

특히 소액결제 시 반드시 필요한 인증번호 문자메시지가 직접 악성코드 제작자에게 전달되고 사용자는 청구서가 나온 후에야 피해를 확인할 수 있다는 점에서 위험하다. 대부분의 사용자가 핸드폰 사용 내역서를 꼼꼼히 살펴보지 않는 것을 감안하면 이후 유사한 피해가 추가 발생할 가능성도 크다.

안랩 이호웅 시큐리티대응센터장은 "이번 악성코드는 대량으로 유출된 개인정보와 결합해 지속적으로 스마트폰 사용자에게 실제 금전적인 피해를 입히고 있다"며 "사용자는 우선 수상한 문자메시지로 받은 URL을 실행할 때 주의하는 것이 필수적"이라고 말했다.