사이트 접속해 개인정보 등 입력하면 매월 자동 과금 피해

[보안뉴스 김태형] 최근 스마트폰 문자메시지를 통해 성인사이트 링크를 배포하고 이를 통해 자동 과금 피해를 입히는 스팸 문자메시지가 기승을 부리고 있어 이용자들의 각별한 주의가 요구된다.


    
     ▲ 스팸 문자메시지의 링크를 분석한 결과 과금을 유도하는 사이트로 밝혀졌다.김남준 NTMA Lab 수석연구원(NTMA Lab, N모바일시큐리티센터/Security2U)은 “지난 1월 11일 ‘cola-tv69.com’이라는 링크가 걸린 스팸 문자메시지를 받고 해당 사이트를 분석한 결과, 과금을 유도하는 사이트로 판단해 이를 한국인터넷진흥원(이하 KISA)에 신고해 현재는 차단된 상황”이라고 밝혔다.   

이어서 그는 “그 이후 지난 1월 18일에 비슷한 내용의 스팸 문자메시지를 받아 같은 방법으로 분석한 결과 지난 11일 신고로 인해 해당 사이트가 차단되자 다른 도메인을 구입해 똑같은 서버를 사용해 운영한 것으로 확인됐다”고 설명했다.

즉, 지난 1월 11일 발견된 ‘cola-tv69.com’ 사이트의 IP 주소와 2013년 1월 18일 발견된 ‘yaho-movie.kr’ 사이트의 IP 주소를 확인한 결과 동일한 것으로 밝혀졌다는 것.

이러한 방법을 통해 이 스팸 메시지 유포자는 도메인만 다르게 하고 같은 서버를 사용해 기존 사용하던 도메인이 차단되면 다른 도메인을 사용해 서비스를 계속했던 것으로 확인했다. 즉, 이러한 방법으로 해당 사이트를 차단시켜도 과금을 유도하는 스팸 메시지의 유포는 계속할 수 있다는 얘기다.
    
     ▲ 1월 11일 스팸 문자 메시지 내용             ▲ 1월 18일 스팸 문자 메시지 내용

유포자는 이 사이트 링크를 휴대폰 문자메시지를 통해서만 유포했으며, 해당 링크를 PC로 접속하면 접속이 되지 않고 모바일에서 접속할 경우에만 페이지를 띄우는 방식을 사용했다.

김 연구원은 “아래와 같이 두 사이트의 소스를 보면 변수나, 함수명이 일치하는 것을 볼 수 있으며, 그 외 모든 다른  소스들도 일치하는 것으로 확인됐다”고 설명했다.
    
     ▲ 지난 1월 11일과 18일에 받은 스팸 문자 링크 사이트의 주민번호 확인소스

또한 그는 “아래 이미지는 현재(1월 19일) 이 사이트에 대한 KISA의 WHOIS 조회 결과이다. ‘cola-tv69.com’와 ‘yaho-movie.kr’에 대한 사이트는 현재 조회되지 않는 것으로 보아, KISA에 의해 사이트가 차단된 것으로 보인다”고 설명했다.
   
    ▲ 스팸 문자 링크 사이트(1월 19일)에 대한 KISA의 WHOIS 조회 결과

이처럼 현재 이 사이트들에 대한 접속이 KISA에 의해 차단됐지만 이들이 얼마나 많은 도메인을 소유하고 있으며 또 이를 통해 얼마나 많은 스팸 메시지를 대량으로 퍼뜨릴 수 있는지 확인할 수 없어 이용자들의 각별한 주의가 요구된다.
특히, 이러한 사이트에 가입하면서 사이트가 요구하는 휴대전화번호와 주민번호, 이름 등을 입력할 경우 월 16,500원이 자동으로 과금되기 때문에 본인도 모르게 피해를 입을 수 있어 주의해야 한다는 게 김 연구원의 설명이다.  

이용자들은 이처럼 모르는 사람의 스팸 문자의 링크 사이트에 접속하지 않거나 접속했더라도 개인정보 등을 입력하지 않는 것이 이와 같은 자동 과금 피해를 입지 않는 방법이다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>