안랩, 소액결제 유도 악성코드 '체스트' 주의하자

2013-01-31     김호철(익산경찰서 생활안전계)

스마트폰 소액 결제를 노린 안드로이드 악성코드 체스트와 그 변종으로 인한 피해가 지속적으로 발생하고 있다. 체스트는 작년 11월 우리나라 최초로 스마트폰 악성코드에 의한 금전 피해 사례를 야기한 바 있으며, 이후 상당히 널리 퍼지고 있는 상황이다. 이 악성코드의 제작·유포자들은 대규모 개인정보 유출 사고로 새어 나간 개인정보 중 주민등록번호와 전화번호를 이용해 공격 대상을 선정하는 것으로 알려졌다.
전화번호 정보가 있는 대상을 골라 외식·영화 무료 쿠폰 등을 가장해 특정 인터넷주소RL)가 포함된 문자메시지를 발송한다. 문자메시지의 내용은 제작자의 의도에 따라 바뀔 수 있으며 사용자가 문자에 나온 웹 브라우저로 접속할 경우 악성코드가 포함된 체스트가 설치된다. 일단 단말기에 체스트가 설치되면 통신사 정보와 전화번호가 해외에 있는 서버로 전송된다.
이 개인정보를 받은 악성코드 제작자는 기존에 갖고 있던 개인정보와 새로 빼낸 정보를 바탕으로 소액 결제를 시도할 수 있다. 결제 과정 중 휴대전화로 발송된 인증번호를 입력하는 단계가 있으나 체스트가 인증번호까지 유출하기 때문에 사기를 막을 수 없다.
게다가 사용자는 자신의 정보가 외부 서버로 유출된 사실을 청구서가 나온 이후에야 알 수 있기 때문에 발빠른 대처가 어렵다. 국내 휴대전화 소액결제 서비스 한도금액은 월 30만원으로 제한돼 있다. 수상한 문자메시지에 나온 웹 브라우저를 실행할 때 주의해야 한다. 실수로 실행했더라도 앱 설치를 유도하면 하지 않는 것이 좋으며 무엇보다 스마트폰 전용 백신으로 점검을 해보는 습관이 중요하다.