뉴스

[단독] '스미싱' 강력해진 변종 등장…수법이

[단독] '스미싱' 강력해진 변종 등장…수법이

정영태 기자

작성 2013.03.18 20:28 수정 2013.03.19 05:13 조회수
프린트기사본문프린트하기 글자 크기
<앵커>

문자 메시지를 통한 소액결제 사기, 이거 조심해야 한다고 자주 경고해 드렸습니다만 이런 사기가 진화하는 속도를 따라가기가 버겁습니다. 또다시 강력한 변종이 나타났습니다.

정영태 기자가 단독 보도합니다.



<기자>

미환급 보험금을 돌려준다거나 미납된 전화 요금을 조회하라는 문자 메시지.

전형적인 소액결제 사기와 달리 문자에 나온 인터넷 주소를 눌러도 즉각 돈이 빠져나가지 않았습니다.

[변종 스미싱 피해자 : 눌렀는데 아무것도 안 나오고 뭔가 자꾸 다운로드만 되더라고요.]

숨겨진 해킹 목적을 알아보기 위해 보안 전문가들과 함께 역추적해봤더니, 해커들의 서버로 연결됐습니다.

문자에 나온 인터넷 주소를 무심코 눌렀던 피해자들의 전화번호와 단말기 번호 수십 개가 나옵니다.

전화번호별 정보로 들어가자 휴대전화에 저장해뒀던 개인 정보가 쏟아져 나옵니다.

주민등록번호 등이 나와 있는 신분증을 찍어둔 사진, 비밀번호를 적어둔 메모, 심지어 공인인증서 파일까지 해커들 서버에 고스란히 전송돼 있습니다.

모두 인터넷뱅킹에 필요한 정보들입니다.

이런 정보를 휴대전화에 저장해두는 사람이 많다는 걸 해커들이 노린 겁니다.

[봉용균/보안전문 레드얼럿 팀장 : 이러한 공인인증서를 압축형태로 변형을 해서 공격자의 서버에 전송을 하게 되는 거고요. 마찬가지로 SD카드에 메모라는 파일을 탈취를 하게 되고.]

피해자들은 알 리가 없습니다.

[(휴대전화에 혹시 공인인증서가 저장돼 있습니까?) 어머! 네. 이거 어떻게 해야 하나요?]

이 변종 스미싱 조직은 서버를 자주 바꾸면서 해킹시도를 계속하고 있습니다.

아직까지 피해 사례는 확인되지 않고 있지만, 뾰족한 대책이 없습니다.

일단은 각자 신분증 사진이나 보안카드 내역, 공인인증서 파일과 비밀번호 같은 중요한 정보는 전화기에 저장해두지 않는 것이 안전합니다.

(영상취재 : 주 범, 영상편집 : 박춘배)   

많이 본 뉴스