2013년에 공인인증서 갈취 흔적 드러나
한국인이 사용하는 비번 패턴 사용
[보안뉴스 김지언] 온 국민의 관심이 ‘세월호 침몰 사건’에 쏠린 가운데 이를 악용한 스미싱이 등장해 국민들의 분노가 거세지고 있다.
세월호 내 실종자가 한 명이라도 무사귀환하길 바라는 마음을 노린 것이다. 이 가운데 세월호 침몰 사건을 악용해 스미싱 문자메시지를 보낸 일당이 한국인이라는 주장이 제기됐다.
|
▲ 2013년도에도 해당 C&C서버가 사용자들의 공인인증서를 탈취한 정황 포착 |
해킹보안업체 Pwn&Play 장기려 대표는 “17일부터 ‘*실시간속보세월호침몰 사망자 25명 늘어 더보기’, ‘[연합뉴스] 여객선 (세월호) 침몰사고 구조현황 동영상’ 등의 내용으로 스미싱 문자메시지가 발송되고 있다”며, “이 중 ‘*실시간속보세월호침몰 사망자 25명 늘어 더보기’라는 내용으로 스미싱 메시지를 유포한 일본C&C 서버를 추적한 결과 한국인일 가능성이 높다는 것이 밝혀졌다”고 전했다.
이 C&C서버 관리자의 비밀번호가 한국인이나 한국어를 사용하는 사람만 쓰는 비밀번호로 설정됐다는 이유에서다.
|
▲ 스미싱 당한 사용자들의 문자내용이 실시간으로 확인되는 모습 |
또한 장 대표는 “이번에 유포된 스미싱 문자를 클릭하면, 공인인증서, 연락처, 사진 외에도 문자 실시간 감시와 다양한 뱅킹정보를 갈취하는 것으로 파악됐다”며, “특히 농협·신한·하나·우리·KB국민은행의 뱅킹앱이 설치된 사용자에게는 새로운 업데이트가 있으니 최신버전을 다운받으라는 알림과 함께 악의적인 금융 앱을 설치해 하게끔 유도한 후 이름, 휴대폰 번호, 사용하고 있는 은행, 은행카드번호, 은행비밀번호, 보안카드, 은행 ID, 은행 비밀번호, 인증서암호 등을 갈취하는 것으로 드러났다”고 덧붙였다.
이외에도 그는 이 서버에서 2013년에도 사용자들의 공인인증서와 문자메시지를 갈취한 흔적을 발견했다고 전했다.
이에 이용자들은 의심스러운 문자를 즉시 삭제하고, 문자메시지에 포함된 인터넷주소 클릭에 유의해야한다. 만약 스미싱으로 의심되는 문자를 수신한 경우, 한국인터넷진흥원(국번 없이 118)으로 신고하면 2차 피해예방 및 피해신고 방법 등을 무료로 상담 받을 수 있다.
'Security_News > 국내보안소식' 카테고리의 다른 글
| 정보유출 주범, SQL 삽입 공격을 예방하기 위한 6가지 보안 Tip (0) | 2014.04.22 |
|---|---|
| 크롬으로 네이버 검색 이용했더니...악성코드 노출? (0) | 2014.04.20 |
| 한국 표적 ‘Gh0st RAT’ 변종 악성코드 유포...주의 (0) | 2014.04.16 |
| 2014년 4월 3주차 인터넷 위협 분석 보고 (0) | 2014.04.16 |
| Cyber Security Issue 14년 3월 동향 (0) | 2014.04.16 |