카드사 정보유출 "***님 피해 예방하세요" 악성코드 기승

[아시아경제 조유진 기자]KB국민·롯데·NH농협 등 대형카드사들의 금융권 사상 최대 개인정보 유출 사건 여파가 확산되고 있는 가운데 고객들의 불안감을 악용한 악성코드가 기승을 부리고 있어 사용자 주의가 요망된다.

11일 보안업체 이스트소프트에 따르면 금융기관을 위장해 카드사 개인정보 유출 피해를 확인하라며 악성코드를 퍼뜨리는 사례가 발견되고 있다. 메일이나 SNS(소셜네트워크서비스) 뿐만 아니라 스마트폰 문자 메시지나 모바일 앱(애플리케이션) 등을 통해서 악성코드를 퍼트리는 신종 사기수법이 등장하면서 사용자들의 각별한 주의가 요망된다. 이달 초 발생한 3개 대형카드사 개인정보 유출관련 스미싱 사례가 최근 발견됐다. '[금*원]카드사 개인 정보유출사고발생 김**님 사용내역확인후 2차 피해예방 하세요'라는 문자를 보내 해당 주소를 클릭하면 악성코드가 다운로드되는 수법이다. 동일 건으로 현재까지 총 300건의 사례가 발견됐다. 해당 URL클릭 시 사용자 스마트폰 내 뱅킹앱을 가짜 뱅킹앱으로 대체하거나, 앱실행 시 사용자 스마트폰 내 공인인증서 탈취를 시도, 보안카드 입력을 요구하는 방식이다.

개인정보 유출을 우려하는 사용자가 무심코 해당 주소를 클릭하면 악성코드에 감염될 수 있다. 보안 업계 관계자는 "공공기관 등을 사칭하거나 시즌이나 사회적 이슈를 활용한 스미싱 사례들이 꾸준히 발견되고 있다"며 "단축 URL이 포함된 문자 등에 각별히 주의해달라"고 당부했다.

특히 인터넷 뱅킹 사용량이 많아지는 설 연휴를 앞두고 이 같은 사건이 발생하면서 악의적인 해커들이 등장할 것으로 예상된다. '14.05일 10:40 **카드 일시불 **만원 정상결제 처리완료. 확인요망h***://1**.n**/i**', '12.31일 **카드 선결제 **만원 정상처리완료. 확인요망! W**.t******.c**/l**35**' 등과 같이 금전과 관련된 문구를 보내 악성앱 설치를 유도하는 피해 사례도 보고되고 있다. 안랩 관계자는 "최근 기존에 유출된 사용자의 개인정보(이름, 전화번호)를 활용한 스미싱 사례들도 빈번히 발견되고 있어 사용자들의 주의가 요망된다"고 말했다. 이어 이 관계자는 "출처가 확인되지 않은 문자메시지 링크주소를 클릭하지 않는 것이 가장 중요하며 지인에게서 온 이메일이나 문자도 인터넷 주소가 포함된 경우 클릭 전 확인하는 것이 필요하다"고 강조했다. 또 "스마트폰 보안설정을 강화하거나 통신사에 요청해 소액결제 자체를 차단, 금액을 제한하거나 이통사나 보안업체가 제공하는 스미싱 방지앱을 설치하는 것이 도움이 된다"고 덧붙였다.

조유진 기자 tint@asiae.co.kr