금융정보 탈취하는 카카오톡 사칭 스미싱 기승

입력 : 2014-08-21 오후 3:50:42
◇유명 모바일 메신저앱(카카오톡) 사칭 스미싱 사례.(사진제공=이스트소프트)
 
[뉴스토마토 류석기자] 이스트소프트(047560)는 21일 카카오톡 등 유명 모바일 메신저앱을 사칭한 스미싱이 기승을 부리고 있어 스마트폰 사용자들의 각별한 주의가 요구된다고 밝혔다.
 
모바일 백신 '알약 안드로이드'에 따르면 지난 7월23일 '고객님 카카오톡계정은 신고접수 상태입니다 해제하세요'라는 문구의 스미싱이 최초로 신고됐다. 또 '[Web발신][카카오톡]Kakao계정 타지역에서 로그인 확인' 등의 카카오톡 사칭 스미싱도 발견됐다.
 
해당 스미싱에 포함된 URL을 클릭하면 카카오톡을 교묘하게 사칭한 모바일 페이지로 접속된다. 이동된 사이트에서 '서류접수확인' 버튼을 누를 경우, 국내 은행앱을 가장한 가짜 뱅킹앱이 다운로드 된다. 설치된 가짜 뱅킹앱이 사용자의 민감한 금융정보 등을 탈취하는 방식이다. 
 
이스트소프트는 이러한 카카오톡 사칭 스미싱은 발생부터 현재까지 1달 동안 약 450건의 신고가 접수됐다고 밝혔다. 
 
김준섭 이스트소프트 보안SW사업본부 본부장은 "최근 사회적 이슈뿐만 아니라, 사용자에게 익숙한 모바일 앱을 사칭하는 스미싱 수법이 늘고 있다"며 "반드시 알약 안드로이드와 같은 모바일 백신을 설치하고, 보안 수칙을 준수하는 등 사전에 피해를 예방하려는 노력이 필요하다"라고 말했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
류석 기자
류석기자의 다른 뉴스