"택배 반송" 명절 노린 스미싱…앱 바꿔치기까지

<앵커>

정보유출 사태에 대한 불안감에 편승하고 설 연휴까지 노린 스미싱이 기승을 부리고 있습니다. 휴대전화 소액결제 정도가 아니라 아예 스마트폰 뱅킹 앱을 통째로 노리는 경우도 새로 발견됐습니다.

정영태 기자가 취재했습니다.



<기자>

지난 주말 사이 쏟아져 들어온 스팸 문자들입니다.

대부분 인터넷 도박 사이트를 안내하는 문자들이지만, 개중에는 문자 사기, 즉 스미싱도 있습니다.

신년 인사 메시지를 확인하라거나, 명절 선물이 많이 오가는 때 전달하지 못한 택배나 우편물이 있다는 식입니다.

그런데, 과거와는 양상이 다릅니다.

문자에 포함된 인터넷 주소를 무심코 누르면 악성코드가 설치되는 점은 같지만, 개인정보만 빼가는 게 아니라, 스마트폰에 깔린 금융거래용 은행 앱을 바꿔치기합니다.

이용자가 정상적으로 설치해둔 은행 앱과 거의 똑같은 디자인의 가짜 앱을 설치하고 진짜는 삭제하는 겁니다.

아이디나 비밀번호, 계좌번호, 계좌비밀번호, 공인인증서 비밀번호 등을 입력하면 고스란히 해커의 손에 넘어갈 수 있습니다.

실수로 스미싱 문자를 눌러도 일정 시간이 지난 뒤에 감염시키는 변종도 나타났습니다.

[문종현/보안전문기업 잉카인터넷 팀장 : 잠복기를 거친 다음에 설치를 하게 되면 이용자들은 정상적인 업데이트 앱이라고 볼 수 있겠죠.]

스마트폰 뱅킹이 늘어나자 이를 노린 악성 앱이 급증하고 있는 겁니다.

만약 이미 유출된 금융권 개인 정보까지 결합되면 해킹은 보다 손쉽게 이뤄질 수 있습니다.

이용자 입장에서는 문자 메시지에 포함된 인터넷 주소는 가급적 누르지 않는 건 물론이고, 스마트폰 환경설정에서 '알 수 없는 출처'의 앱 설치를 막아두고 함부로 허용하지 않는 게 기본적인 방어책이 될 수 있습니다.

(영상취재 : 김현상, 영상편집 : 김선탁)