페이스북 위장 악성앱 아직 미 보고...‘apk’ 파일 설치시 의심해야  
안드로이드폰 악성앱 등 보안위협 점점 증가...이용자 주의!

[보안뉴스 김태형] 최근 스마트폰 문자메시지를 이용한 소액결제사기 피해가 급증하고 있는 가운데 페이스북 관련 링크를 걸어보내는 문자메시지가 폭증해 이에 대한 의구심이 커지고 있다. 


              
세종사이버대학교 정보보호 통신학부 정보보호학과 졸업생 A씨는 최근 “저의 가족들 중에서 어머니, 할아버지, 동생 등이 우리 가족의 성을 딴 ‘chae님이 보내셨습니다’라는 동일한 문자메시지와 함께 페이스북 링크 주소를 받았다”고 말했다.

덧붙여 그는 “문자메시지의 링크 주소를 누르면 페이스북이랑 동일한 사이트가 나온다. 하지만 로그인이 되지 않는다. 이와 같은 문자를 받은 사람들이 최근 주변에 많아 이상한 느낌이 든다”고 본지에 알려왔다.

A씨는 “이러한 메시지에 첨부된 링크를 클릭하면 소액결제가 이루어진다는 얘기가 있어서 실제 클릭하지는 않았다. 하지만 주변에 실제 피해를 봤다는 사람이 몇몇 있다”고 말했다.

이와 관련 잉카인터넷 대응팀의 문종현 팀장은 “아마 페이스북 계정이 있는 사람의 스마트폰에 저장된 전화번호가 페이스북과 연동되기 때문에 이 같은 문자메시지와 링크가 보내진 것으로 추측된다. 페이스북과 관련된 문자메시지를 통해 설치되는 악성 앱은 아직 보고된 바 없다”고 말했다.

그는 “대부분이 정상적인 것인데, 최근 단축 URL 관련 악성 앱 피해가 많아 이러한 추측이 나오고 있는 것으로 보인다. 단축 URL이라도 ‘fb.****’의 형태는 페이스북의 단축 URL이 맞고, 만약 페이스북을 위장한 악성 앱이 맞을 경우 이 단축 URL을 클릭하면 ‘apk’ 파일이 다운로드 되고 설치될 것이다. 이렇게 되면 악성 앱으로 의심해 봐야 한다”고 설명했다.

이어서 그는 “최근 페이스북과 관련된 문자메시지 및 단축 URL 이야기가 많은 것으로 알고 있다. 대부분이 정상적인 것이라고 생각하지만 더 정확한 것은 보안업체에서 분석을 해봐야 한다”면서 “만약 단축URL 주소를 포함한 의심스러운 문자메시지를 받았을 경우에는 해당 화면을 캡처해 잉카인터넷 대응팀(isarc@inca.co.kr)으로 첨부해서 신고하면 악성 사기문자 여부를 분석해 그 결과를 알 수 있다”고 말했다.

하지만 가장 중요한 것은 스마트폰 이용자들이 스마트폰 보안위협에 대해서 확실히 인지하고 주의해야 한다는 점이다. 최근 스마트폰 보안위협이 문자메시지나 단축URL을 통한 소액결제사기와 모바일 디도스 유형에서 이제는 스마트폰의 문자메시지 등 개인정보를 탈취하는 기능으로 점점 확대되어 가고 있기 때문이다.

이에 스마트폰 이용자들은 모바일 보안에 각별히 신경을 쓰고 전용보안 솔루션을 사용해야 하며, 의심스러운 문자메시지에 포함된 단축 URL 주소는 일단 의심해봐야 한다.  
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>