전체기사 최신뉴스 GAM 라씨로
KYD 디데이
산업 ICT

속보

더보기

[해킹 경보] "저금리로 대출하세요"...신종 카카오톡 스미싱 공격 주의

기사입력 : 2020년04월14일 10:07

최종수정 : 2020년04월14일 10:07

[서울=뉴스핌] 정윤영 기자 = 보안 전문 기업 이스트시큐리티는 최근 '저금리 대출'을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견, 사용자의 각별한 주의가 요구된다고 14일 밝혔다.

이 공격은 먼저 사용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한 후, 사용자가 전화상담을 진행하면 악성 앱을 내려 받도록 유도하는 카카오톡 메시지를 보내는 형태로 이뤄진다.

[서울=뉴스핌] 정윤영 기자 = 최근 '저금리 대출'을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견되어, 사용자의 각별한 주의가 요구된다. [제공=이스트시큐리티] 2020.04.14 yoonge93@newspim.com

기존 스미싱 공격과 달리, 사용자가 처음 수신하는 문자 메시지에는 악성 앱의 다운로드 링크가 포함돼 있지 않다. 사용자가 문자 메시지를 받고 일정 기간이 지난 후 전화 상담이 진행되고, 상담이 완료된 사용자에게만 카카오톡을 통해 스미싱 메시지가 전달된다.

카카오톡으로 전달된 메시지는 기존 은행 대출 시 일반적으로 수신하게 되는 메시지와 유사한 형태로 구성돼 있으며, 대출 신청서 작성을 명목으로 링크 클릭을 유도한다.

이때 사용자가 대출 신청을 위해 링크를 클릭하면 악성 앱을 유포하는 사이트로 이동하게 된다.

이 사이트는 실제 대출을 위한 정상 페이지처럼 정교하게 위장되어 있으며, 사용자가 사이트에서 한도 조회, 간편 대출, 앱 다운로드를 클릭하면 악성 앱을 내려받게 된다.

이 앱은 사용자의 기기 및 위치 정보, 문자(SMS), 연락처, 통화기록, 설치 앱 리스트 등의 정보를 탈취할 뿐만 아니라, 발신 전화번호 정보까지 전달하며 수신 전화를 차단하고, 사진 촬영, 도청(마이크 녹음) 등 공격자의 다양한 명령을 수행하는 기능을 가지고 있다.

문종현 시큐리티대응센(ESRC) 센터장 이사는 "이번에 발견된 스미싱 공격은 최초의 문자 메시지를 비롯해 카카오톡 메시지, 악성 앱 등이 실제 은행에서 받는 것처럼 꾸며져 있기 때문에, 사용자가 아무런 의심 없이 정상적인 대출 과정으로 여기고 악성 앱을 내려받을 수 있다"며 "최근 정부와 금융권의 대규모 저금리 대출 지원 방안 발표 후, 이를 미끼로 금융기관을 사칭한 스미싱 공격이 다양해지고 있어 사용자의 각별한 주의가 요구된다"고 말했다.

이어 "이러한 스미싱 피해 예방을 위해 출처를 알 수 없는 링크를 클릭하지 않거나, 앱을 내려받지 않는 것이 중요하다"고 당부했다.

한편, 현재 모바일 백신 '알약M'에서는 해당 스미싱 악성 앱을 탐지하고 있다.

yoonge93@newspim.com

[뉴스핌 베스트 기사]

사진
SKT '유심 교체' 북새통...내 차례 올까 [인천=뉴스핌] 김학선 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 인천의 한 대리점에서 고객들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. SKT는 사이버침해 피해를 막기 위해 이날 오전 10시부터 전국 2600여곳의 T월드 매장에서 희망 고객 대상 유심 무료교체 서비스를 진행한다. 2025.04.28 yooksa@newspim.com   2025-04-28 12:12
사진
"화웨이, 엔비디아 H100 능가 칩 개발" [서울=뉴스핌]박공식 기자 = 중국 화웨이가 미국이 수출 금지한 엔비디아 칩을 대체할 최신 인공지능(AI) 칩을 개발해 제품 시험을 앞두고 있다고 월스트리트저널(WSJ)이 현지 시간 27일 보도했다. 신문은 화웨이가 일부 중국 기술기업에 새로 개발한 '어센드(Ascend) 910D'의 시험을 의뢰했다고 전했다. 어센드 910D는 엔비디아의 H100보다 성능이 더 우수한 것으로 평가되고 있으며 이르면 5월 말 시제품이 나올 것으로 예상된다. 앞서 로이터통신은 21일 화웨이가 자체 개발한 AI칩 910C를 내달 초 중국 기업에 대량 출하할 계획이라고 보도한 바 있다. 화웨이를 비롯한 중국 기업들은 데이터를 알고리즘에 제공해 더 정확한 결정을 내리게 하는 훈련 모델용으로 엔비디아 칩에 필적하는 첨단 칩을 개발하는 데 주력해왔다. 미국은 중국의 기술 개발을 억제하기 위해 B200 등 최첨단 엔베디아 칩의 중국 수출을 금지하고 있다. H100의 경우 2022년 제품 출하 전에 중국 수출을 금지했다.  중국 베이징에 있는 화웨이 매장 [서울=뉴스핌]박공식 기자 = 2025.04.28 kongsikpark@newspim.com kongsikpark@newspim.com 2025-04-28 12:26
안다쇼핑
Top으로 이동