중국 웹 메일 서비스 악용한 스미싱 발견

[김국배기자] 스미싱 범죄자들이 IP 주소 차단을 회피하기 위해 개인정보와 문자메시지(SMS) 수집방식을 웹 서버에서 중국 무료 웹 메일 서비스로 변경한 것이 발견돼 이용자들의 각별한 주의가 요구되고 있다.

10일 잉카인터넷(대표 주영흠)은 웹 메일 방식의 스미싱을 조사하던 중 범죄자가 스스로 자신의 안드로이드 스마트 폰을 이용해서 악성 앱을 모의로 테스트한 정황을 포착했다고 밝혔다.

기존의 스미싱 수법은 웹 서버 기반으로 악성앱 분석을 통해 IP 주소를 차단하면 조기 대응이 가능했고 스미싱 범죄자들도 서버의 IP 주소를 수시로 변경하거나 새로운 서버를 구축하는 번거로움이 있었다. 하지만 해외 무료 웹 메일 서비스를 이용하면 도메인을 차단하기조차 어려워진다.

테스트한 이메일 내용을 보면 한글과 중국어를 복합적으로 사용했고 범죄자와 관련된 개인정보가 다수 포함돼 있었다. 잉카인터넷은 이를 근거로 해커가 중국 내 거주하는 한국인이거나 조선족일 것으로 추정하고 있다.

스미싱 문자 메시지에 포함된 URL은 악성 앱 설치를 유도하고 이를 쉽게 삭제하지 못하게 방해하는 권한을 요구하게 된다. 그리고 악성 앱에 감염될 경우 이용자의 전화번호부와 문자메시지 등을 수집해 중국의 웹 메일 주소로 이용자 몰래 발송하게 된다.

잉카인터넷 문종현 대응팀 팀장은 "이미 이 악성앱으로 인해 개인정보 유출은 물론 다수의 휴대폰 소액결제사기 피해가 발생했고 지속적으로 변종이 발견되고 있다"며 "피해를 사전에 예방하기 위해서는 해당 이동통신사에 소액결제서비스 중단을 요청해 두는 것도 좋은 예방법"이라고 말했다.