SBS뉴스

뉴스 > 생활·문화

인터넷뱅킹 정보 노린 '스미싱' 강력 변종 출현

유성재 기자

입력 : 2013.03.19 12:23

동영상

<앵커>

소액결제 사기를 유도하는 문자 메시지가 극성인데 이번에는 공인인증서처럼 인터넷 뱅킹에 필요한 정보만 노린 강력한 변종이 나타났습니다.

유성재 기자입니다.



<기자>

미환급 보험금을 돌려준다거나 미납된 전화 요금을 조회하라는 문자 메시지입니다.

문자에 나온 인터넷 주소를 눌러도 돈이 빠져나가지 않는다는 점에서 기존 스미싱과는 다릅니다.

[변종 스미싱 피해자 : 눌렀는데 아무것도 안 나오고 뭔가 자꾸 다운로드만 되더라고요.]

보안 전문가들과 함께 주소를 역추적해봤더니, 해커들 서버로 드러났습니다.

인터넷 주소를 무심코 눌렀던 피해자들의 전화번호와 단말기 번호 수십 개가 나옵니다.

신분증 사진과 비밀번호를 적어둔 메모, 심지어 공인인증서 파일까지 휴대전화에 저장해뒀던 개인 정보도 그대로 빠져나갔습니다.

인터넷 뱅킹에 필요한 정보들을 휴대전화에 저장해 두는 사람이 많다는 걸 노린 겁니다.

[봉용균/보안전문 레드얼럿 팀장 : 이런 공인인증서를 압축 형태로 변형을 해서 공격자의 서버로 전송을 하게 되는 것이고요. 마찬가지로 SD카드에 메모라는 파일을 탈취하게 되고….]

이 변종 스미싱 조직은 서버를 자주 바꾸면서 해킹시도를 계속하고 있습니다.

구체적인 피해 사례는 확인되지 않고 있지만, 일단은 각자 신분증이나 보안카드 사진, 공인인증서 파일과 비밀번호 같은 중요한 정보는 전화기에 저장해두지 않는 것이 안전합니다.