안랩 "스미싱 탈취 정보 수집하는 서버 발견..현재 차단"

입력 : 2014-10-30 오전 9:56:26
[뉴스토마토 류석기자] 스미싱으로 탈취한 정보들이 수집된 서버가 발견됐다.
 
안랩(053800)은 스미싱 악성코드에 감염된 스마트폰에서 금융정보 및 개인정보를 수집하는 서버를 발견했다고 30일 밝혔다. 현재 해당 서버는 발견 직후 관계기관에 공유됐으며, 차단된 상태다.
 
이번에 발견된 정보수집 서버에는 공격자가 탈취한 것으로 보이는 피해자의 스마트폰용 금융 인증서 및 신용카드 번호, 보안카드 표 및 일련번호, 계좌번호, 비밀번호 등의 금융정보 및 개인정보 900여 건이 저장돼 있었다.
 
이와 함께 해당서버에는 공격자가 감염된 스마트폰으로 수신되는 문자메시지를 수집한 내역도 다수 저장돼 있었다.
 
안랩 관계자는 "공격자가 감염 스마트폰을 이용한 결제나 금융거래 시 사용되는 문자 인증메시지를 탈취하기 위한 것으로 추정된다"라고 말했다.
 
또 이 서버에는 유명 택배회사 조회 애플리케이션을 사칭해 금융정보를 탈취하는 악성 앱을 사용자의 스마트폰에 다운로드하는 기능도 포함돼 있었다.
 
윤준혁 안랩 융합제품개발실 선임은 "해당 서버에 수집된 정보의 내용으로 미루어볼 때, 실제 금전 피해를 유발할 가능성이 있어, 스마트폰 사용자의 각별한 주의가 필요하다"라며 "의심스러운 문자의 URL을 실행하는 것을 자제하고, 모바일 백신으로 정기적인 스마트폰 검사하는 등의 기본 보안수칙의 준수가 가장 필요하다"고 말했다.
 
◇탈취한 스마트폰 금융인증서 저장 디렉토리.(사진제공=안랩)
 
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
류석 기자
류석기자의 다른 뉴스