카드정보 유출 피해 신고를 막는 변종 스마트폰 악성코드가 발견됐다.
18일 글로벌 보안업체 시만텍은 “최근 통화 제한 기능을 탑재한 안드로이드용 악성코드 ‘페이크뱅크.B(Android.Fakebank.B)’ 변종이 등장했다”고 밝혔다.
이 변종 악성코드는 스마트폰의 신용카드 정보를 빼내는 기존 버전에서 진화해 통화 기능까지 제한하는 것으로 피해자가 은행에 신고하는 것을 막는다. 본인의 정보다 유출됐다는 것을 깨달은 피해자가 본인의 스마트폰으로 은행 고객서비스센터에 전화를 걸면 연결을 차단해 신고를 하지 못하게 방해하는 것.
사용자의 발신번호가 표적 은행의 고객서비스센터 번호와 일치하면 통화를 취소시키므로, 피해자는 이메일이나 일반 전화 등 다른 방법을 통해 은행으로 연락해야 하고 공격자는 데이터를 훔칠 시간을 더 벌게 된다.
시만텍코리아 윤광택 최고기술책임자(CTO)는 “이번 변종은 금융 악성코드의 진화를 보여주는 사례”라며 “국내 대형은행이 악성코드의 표적에 포함돼 스마트폰으로 카드결제를 하는 사용자나 스마트폰에 금융 관련 앱과 정보를 저장하는 사용자는 특히 주의를 기울여야 한다”고 말했다.
또 시만텍은 소프트웨어와 모바일 백신을 최신 상태로 업데이트하고, 신뢰할 수 있는 출처의 애플리케이션만 설치해야 피해를 예방할 수 있다고 당부했다. 아울러 앱을 설치할 때 동의 항목을 주의 깊게 살피고, 중요한 데이터는 주기적으로 백업하라고 조언했다.
한편 통화 제한 대상이 된 번호에는 KB국민은행·KEB하나은행·NH농협은행·SC제일은행·신한은행 등 국내 주요 은행의 고객센터가 다수 포함된 것으로 확인됐다.
/이재아인턴기자 leejaea555@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
