[뉴스토마토 이현주기자] 보안기업
안랩(053800)은 지난해 10월부터 피해를 일으키고 있는 안드로이드 악성코드 '체스트(chest)'의 변종이 올해 들어 급증했다고 밝혔다.
작년 10월부터 12월까지는 총 14종이 발견됐으나 올해 들어서는 1월부터 3월7일 현재까지 225종이 발견돼 16배 늘어났다.
체스트 변종의 배포 방식은 종전과 동일하지만, 소스 코드가 일부 추가·변경된 것이 특징이다. 커피, 외식, 영화 등 다양한 유명 브랜드를 사칭한 무료 쿠폰 안내와 URL을 문자로 보내 사용자를 현혹한다. 사용자가 무심코 URL을 클릭해 해당 페이지에서 애플리케이션을 설치하면 본인도 모르게 소액결제가 이루어져 금전 피해를 보게 된다.
기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 탈취가 주 목적이었다. 하지만 체스트는 과거 발생한 대량의 개인정보유출 사고를 통해 유출된 개인정보 중 주민번호와 전화번호를 이용해 특정한 공격 대상을 정한다는 점에서 기존 악성코드보다 진보된 형태라 할 수 있다.
특히, 소액결제 시 반드시 필요한 인증번호 문자 메시지가 사용자 몰래 직접 악성코드 제작자에게 전달되도록 설계되어 피해 사실을 당장 알기 어렵고, 사용자는 청구서가 나온 후에야 피해를 확인할 수 있다는 점, 대부분의 사용자가 핸드폰 사용 내역서를 꼼꼼히 살펴보지 않는다는 점에서 이후 유사한 피해가 추가 발생할 우려가 높다.
이호웅 안랩 시큐리티대응센터장은 "사용자는 문자로 전송된 URL을 클릭할 때나 해당 페이지에서 요구하는 앱 설치에 주의해야 한다"며 "아울러 수시로 V3 모바일과 같은 스마트폰 전용 백신으로 점검을 해보는 습관이 필요하다"라고 주의를 당부했다.