[보안뉴스 한세희 기자] 최근 주식이나 코인 등 투자 열풍을 틈타 모바일 거래를 이용하는 투자자를 노린 피싱 공격이 성행하고 있다.

안랩(대표 강석균)은 최근 국내외 유명 증권사를 사칭해 개인정보를 탈취하는 악성 앱이 유포된 정황을 발견했다고 20일 밝혔다.

이 악성 앱은 유명 증권사 모바일 투자 플랫폼(MTS)로 위장하고 있다. 앱을 실행하면 로그인 화면이 나타나며, 사용자가 회원 가입을 할 때 아이디와 비밀번호, 휴대폰 번호, 계좌번호, 이메일 계정 등 개인정보 입력을 유도한다.


▲ 유명 증권사의 MTS로 위장한 악성 앱 로그인 및 회원가입 화면 [자료: 안랩]

입력된 정보는 공격자 서버로 전송돼 크리덴셜 스터핑 등의 추가 공격에 악용될 수 있다. 크리덴셜 스터핑은 탈취된 사용자 계정정보로 다른 서비스에 무작위 로그인을 시도하는 공격 기법이다.

정상적 금융 플랫폼은 회원 가입을 할 때 아이디 중보, 비밀번호 복잡도, 계좌번호 유효성 등 검증 절차를 거치지만, 이 악성 앱은 가입 코드 외엔 별다른 검증 없이 가입이 진행됐다. 공격자는 사용자 관심을 끌 법한 키워드와 함께 가입코드를 포함한 문자 메시지나 단체 채팅방, 소셜 미디어 등에서 앱 다운로드 링크를 유포한 것으로 추정된다.

안랩은 피해 예방을 위해 △출처가 불분명한 링크에서 앱 다운로드 금지 △자산 거래는 공식 거래소에서만 진행 △모바일 백신 앱 최신 버전 유지 등 기본 보안 수칙을 준수할 것을 권고했다.

장연철 안랩 엔진개발팀 선임은 “공격자는 사용자를 속이기 위해 더욱 정교하게 위장한 악성 앱을 제작·유포하고 있다”며 “공식 앱 마켓에서 악성 앱이 발견되는 사례도 확인된 만큼 모바일 사용자의 각별한 주의가 필요하다”고 말했다.

안랩은 보안뉴스·시큐리티월드가 선정한 2025 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2024년 한 해 동안 국내외에서 매출, 성장 속도, 기술력 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>