최근 금융 투자 열풍을 악용한 피싱 공격이 기승을 부리고 있다. 국내 보안 기업 안랩은 유명 증권사를 사칭한 악성 애플리케이션(앱)이 유포되고 있는 정황을 포착하고, 투자자들에게 각별한 주의를 당부했다.

안랩에 따르면, 공격자는 유명 증권사의 모바일 트레이딩 시스템(MTS)으로 위장한 악성 앱을 제작해 배포했다. 해당 앱을 실행하면 로그인 화면이 나타나며, 사용자가 회원가입을 시도할 경우 아이디, 비밀번호, 휴대폰 번호, 계좌번호, 이메일 계정 등 민감한 개인정보 입력을 요구한다.

유명 증권사의 MTS로 위장한 악성 앱 로그인 및 회원가입 화면/이미지=안랩 제공사용자가 가짜 회원가입 창에 속아 정보를 입력하면, 입력된 내용은 즉시 공격자의 서버로 전송된다. 이렇게 탈취된 개인정보는 이후 크리덴셜 스터핑 등 추가 공격에 악용될 가능성이 크다. 

크리덴셜 스터핑이란, 유출된 사용자 계정 정보를 활용해 다른 온라인 서비스에 무작위로 로그인을 시도하는 공격 기법을 의미한다.

정상적인 금융 플랫폼에서는 아이디 중복 확인, 비밀번호 복잡도 검사, 계좌번호 유효성 검증 등의 보안 절차를 거친다. 하지만 안랩 분석 결과, 해당 악성 앱은 ‘가입 코드’ 입력만 요구할 뿐 별다른 검증 없이 가입이 진행되는 것으로 나타났다. 

이에 따라 공격자는 사용자의 신뢰를 얻기 위해 특정 키워드와 함께 가입 코드를 포함한 문자 메시지(SMS), 단체 채팅방, 소셜 미디어 등을 통해 악성 앱 다운로드 링크를 유포한 것으로 추정된다.

현재 안랩의 모바일 보안 솔루션 ‘V3 모바일 시큐리티’는 해당 악성 앱을 탐지하고 있다. 안랩은 사용자의 피해를 예방하기 위해 다음과 같은 보안 수칙을 준수할 것을 권고했다.

•출처가 불분명한 링크에서 앱 다운로드 금지

•자산 거래는 반드시 공식 거래소를 이용

•모바일 백신 앱을 최신 버전으로 유지

안랩 엔진개발팀 장연철 선임 연구원은 "공격자들은 사용자를 속이기 위해 더욱 정교하게 위장한 악성 앱을 제작·유포하고 있다"며 "공식 앱 마켓에서도 악성 앱이 발견되는 사례가 있는 만큼, 모바일 사용자의 각별한 주의가 필요하다"고 강조했다.

한편 안랩은 다양한 피싱 공격에 대한 보안 권고문, 최신 공격 동향, IoC(침해지표) 등의 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 제공하고 있다.

[경제엔미디어=장민철 기자]