지난해 국내 해외 직구 규모가 역대 최대치를 기록한 가운데, '해외 직구족' 정보를 노린 피싱 공격이 지속되고 있어 사용자 주의가 요구된다.

13일 보안기업 이스트시큐리티는 '해외 직구족'을 겨냥한 '가짜' 해외 직구 쇼핑몰 애플리케이션(앱)이 지속 유포되고 있다고 경고했다. 

해외결제가 됐다고? 갑작스러운 문자 조심

이스트시큐리티대응센터(ESRC)에 따르면 위장 앱들은 '[국제발신] [해외결제] 확인코드:9**8 [KRW 959,000] 결제가 완료되었습니다. 배송관련 고객센터 070-7893-****' 등의 내용을 담은 스미싱 문자를 통해 유포되는 것으로 나타났다.

이번에 발견된 악성 위장 앱들은 ▲세계직구 ▲대성물류 ▲LF몰 등 실제 해외 직구 앱과 동일한 형태로 제작돼 사용자가 피싱 앱이라는 사실을 알아차리기 어렵게 했다.

해당 문자를 수신한 사용자가 고객센터에 전화를 하면 확인이 불가능한 코드 4자리를 요구하며 특정 인터넷주소(IP) 접속을 통해 앱 설치를 유도한다. 

설치 후에는 위치, 마이크, 저장용량, 전화, 주소록, 카메라, 통화기록, SMS 등 과도한 권한을 요청한다. 만약 사용자가 요청을 허용할 경우 ▲개인정보 탈취 시도 ▲SMS 탈취 ▲앱 리스트 탈취 ▲모바일 백신 삭제 ▲연락처 탈취 ▲위치정보 탈취 ▲공격자 명령 수행 등 악성행위를 할 수 있다고 회사 측은 설명했다.

또 사용자가 앱 내 어떤 메뉴를 클릭해도 로그인 화면으로 이동되며 계정입력 및 회원가입을 유도한다. 이렇게 입력된 정보는 공격자 서버로 전송된다.

문자·권한 요구는 의심, 모바일 백신 앱은 필수

이스트시큐리티 측은 피해를 예방하기 위해서는 보안에 대한 사용자 관심이 무엇보다 중요하다고 강조했다.

특히 ▲출처가 불분명한 문자메시지 내 인터넷주소(URL) 실행 금지 ▲공식 앱 마켓을 통한 설치 ▲습관적 권한 승인 금지 ▲공식 앱 마켓 이용 ▲모바일 백신 설치 등 필수 생활 보안 수칙을 지켜야 한다는 것이다.

문종현 ESRC 센터장은 "스미싱 문자를 이용한 안드로이드 악성 앱은 매우 많은 형태로 배포되고 있다"며 "출처가 불분명한 문자를 의심하는 것은 물론, 공식 앱 마켓을 이용하고 권한 승인 시 주의를 기울여야 한다"고 설명했다.

이어 그는 "특히 안드로이드 스마트폰의 경우 모바일 백신 앱은 선택이 아니라 필수"라고 덧붙였다.

김가은 기자 7rsilver@techm.kr