젠상품권

모바일 상품권의 모든 것은 믿을 수 있는 젠 상품권에서,

사기예방

스마트폰 악성 앱, 새로운 사기수법으로 진화 중

페이지 정보

작성자 최고관리자 작성일17-10-09 16:29 조회477회 댓글0건

본문

스마트폰 악성 앱들이 소액결제 사기를 위한 SMS 탈취에서 공인인증서 유출 및 착신기능 제어를 통한 ARS 우회인증 등 새로운 사기수법으로 진화하고 있는 것으로 나타났다.

20일 한국인터넷진흥원(KISA, 원장 이기주)는 최근 2달간 신고 접수된 스마트폰 악성 앱을 조사한 결과 스마트폰 악성 앱들이 새로운 사기수법으로 진화하고 있다며 스마트폰 이용자들의 주의를 당부했다.

현재 국내 스마트폰 가입자 수는 3,782만 명으로 전 국민의 3분의 2가 스마트폰을 사용하고 있다. 스마트폰은 인터넷 검색에서 금융활동까지 가능한 생활 밀착형 기기로 진화하였지만, 악성 앱으로 인한 피해도 크게 증가하고 있는 실정이다.

KISA에 신고 접수된 스마트폰 악성 앱은 2012년 17건이었으나 2013년에는 2,353건으로 138배 급증했고, 올해는 2월까지 596건이 집계됐다.

최근 악성 앱들은 소액결제 사기 목적의 스미싱 이외에도 좀비 스마트폰을 만들기 위한 원격제어, 공인인증서 탈취 및 착신기능 제어 등 악성기능이 하나로 결합되고 있는 것으로 확인됐다.

KISA는 이 같은 현상이 해커 조직들이 금전적 이득을 위해 핸드폰소액결제 소액결제뿐만 아니라 상대적으로 큰 금액을 탈취할 수 있는 전자금융거래도 함께 공격하는 것으로 분석된다고 밝혔다.

특히, 100만 원 이상 온라인 이체거래 시 본인확인을 위해 도입한 ARS 인증을 우회시킬 수 있는 착신제어 기능이 적용된 악성 앱이 지난해 12월부터 지속적으로 발견되고 있으며, 경찰, 법원, 지인을 사칭하던 스미싱 문자내용도 ’카드사 개인정보 유출 확인’과 같은 사회적 이슈를 악용하여 이용자의 불안감을 이용하고 있는 것으로 나타났다.

정현철 KISA 단장은 “KISA는 진화하는 악성 앱에 대응하기 위해 기존 민원인 신고에 의존하던 악성 앱 수집을 자동화하여 악성으로 추정되는 의심스러운 앱을 조기에 수집하고 유포 사이트 및 정보 유출 서버를 신속히 차단할 계획”이라며, “악성 앱을 신속하게 차단하는 것도 필요하지만 무엇보다 이용자 스마트폰이 악성 앱에 감염되지 않도록 스스로 주의하는 것이 중요하다”고 강조했다.

한편, KISA는 최근 진화하는 스마트폰 악성 앱 변종으로부터 스마트폰을 안전하게 지킬 수 있는 방안으로 ▲정식 앱 마켓이 아닌 다른 출처(블랙마켓)의 앱 설치 제한 ▲SMS 또는 SNS에 포함된 출처가 불분명한 인터넷 주소 또는 URL 클릭 금지 ▲공인인증서는 유심(USIM) 등 안전한 저장장소에 보관 ▲스마트폰 내 백신 설치 및 실시간 탐지 기능 활성화 ▲스마트폰 운영체제 최신으로 업데이트(보안패치 등) ▲스마트폰 보안 잠금(비밀번호 또는 화면 패턴) 설정 ▲스마트폰 플랫폼 구조 임의 변경(탈옥 등) 금지 ▲KISA에서 배포하는 폰키퍼 설치하여 정기적으로 보안점검 하기 등을 권장했다.

댓글목록

등록된 댓글이 없습니다.