[뉴스플릭스] 김진호 기자 = 최근 주식, 가상자산, 선물 등 금융 투자에 대한 관심이 높아지는 가운데, 모바일 거래를 이용하는 투자자들을 겨냥한 피싱 공격이 잇따르고 있다.
안랩(대표 강석균)은 최근 국내외 유명 증권사를 사칭해 투자자 정보를 탈취하는 악성 앱 유포 사례를 포착했다고 20일 밝혔다.
공격자는 실제 증권사의 모바일 트레이딩 시스템(MTS)을 모방해 악성 앱을 제작한 뒤, 이를 문자메시지, 소셜 미디어, 단체 채팅방 등을 통해 유포한 것으로 추정된다. 해당 앱은 실행 시 정상적인 로그인 화면을 띄우며 사용자의 아이디, 비밀번호, 계좌번호, 휴대폰 번호, 이메일 주소 등 민감 정보를 입력하도록 유도한다.
이렇게 수집된 정보는 공격자의 서버로 즉시 전송되며, 이후 크리덴셜 스터핑(Credential Stuffing) 등의 방식으로 2차 피해로 이어질 수 있다. 실제로 이 악성 앱은 일반적인 가입 절차에서 요구되는 아이디 중복 확인, 비밀번호 복잡도 검증 등을 생략하고, 단순 ‘가입 코드’ 입력만으로 가입이 완료되는 구조를 갖고 있다.
안랩은 현재 자사 모바일 백신 ‘V3 모바일 시큐리티’를 통해 해당 악성 앱을 탐지하고 있으며, 사용자들에게 다음과 같은 예방 수칙을 권고했다. △의심스러운 링크를 통한 앱 설치 자제 △공식 앱 마켓에서만 거래 앱 다운로드 △모바일 보안 앱 최신 상태 유지 등이다.
안랩 장연철 선임연구원은 “최근 피싱 공격은 실제 금융 앱과 구분이 어려울 정도로 정교해졌다”며 “심지어 공식 앱 마켓에서도 악성 앱이 발견된 사례가 있는 만큼, 각별한 주의가 요구된다”고 강조했다.
한편, 안랩은 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 피싱 공격 동향과 보안 권고, IoC(침해지표) 등 전문적인 위협 정보를 실시간으로 제공하고 있다.
