안랩은 16일 ‘크롬 웹브라우저 최신 버전을 업데이트 하라’며 스마트폰 악성 앱 설치를 유도한 뒤 개인 정보 등 민감 정보 탈취를 시도하는 스미싱 사례를 발견해 사용자 주의를 당부했다.

스미싱 악성 앱 설치를 유도하는 문구. ‘더 나은’을 ‘더 낳은’으로 쓰는 등 철자 오류가 눈에 띈다.

안랩에 따르면 스미싱은 먼저 문자 메시지 등으로 "구매하신 상품이 발송됐습니다 http:// xxx.xxx.xxx’ 등의 문구가 담긴 ‘택배’ 내용으로 이뤄진다. 사용자가 해당 인터넷 주소(URL)를 클릭하면 피싱 사이트로 연결된다.

피싱 사이트에 연결되면 팝업 메시지로 ‘더 낳은(더 나은) 서비스 체험을 위해 한층 개선된 크롬 최신버전을 업데이트 하시기 바랍니다’라는 문구가 뜬다. 무심코 이 메시지의 ‘확인’을 누를 경우 ‘Chrome’이라는 이름이 악성파일(.apk)이 설치되는데, 아이콘이 정상적인 크롬 앱(애플리케이션)과 동일해 악성파일이라는 점을 분간하기가 어렵다.

악성 앱이 설치되고 나면 사용자 스마트폰은 문자, 주소록, SD카드, 계정정보, 휴대폰고유식별정보 등 개인정보를 포함한 휴대전화 내 주요 정보가 모두 빠져나간다. 이렇게 탈취한 개인정보는 보이스피싱이나 금융사기 등에 사용될 수 있다.

악성 앱이 스마트폰에 설치된 화면.

안랩은 현재 V3모바일 제품군으로 해당 악성코드를 탐지하고 있다고 밝히는 동시에 ▲출처가 불분명한 문자메시지 내 URL/첨부파일 실행금지 ▲앱 다운로드 시 구글플레이 등 정식 앱 마켓 이용 ▲앱 설치 시 권한 꼼꼼하게 확인하기 ▲스마트폰에 V3 모바일 시큐리티 등 모바일 백신설치 등 필수 보안 수칙을 실행해야 한다고 강조했다.

박태환 안랩 ASEC대응팀장은 "공격자는 문구 내용을 다양하게 바꿔가며 스미싱을 꾸준히 유포하고 있다"라며 "사용자는 수신한 문자메시지 내 출처가 불분명한 URL이 있는 경우, 접속을 아예 하지 않는 습관을 가지는 것이 필요하다"고 말했다.