안랩(053800)은 증권사를 사칭한 악성 앱이 유포된 정황을 발견했다며 주의를 당부했다.
20일 안랩에 따르면 공격자는 유명 증권사의 모바일 투자 플랫폼(MTS)으로 위장한 악성 앱을 제작해 유포했다.
앱에서 이용자가 회원가입을 진행하면 아이디·계좌번호 등 정보 입력을 유도했다. 해당 정보는 즉시 공격자 서버로 전송되며, 다른 서비스에서 무작위로 로그인을 시도하는 '크리덴셜 스터핑' 등 추가 공격에 악용될 수 있다.
정상적인 금융 플랫폼은 회원가입 시 아이디 중복, 비밀번호 복잡도, 계좌번호 유효성 등 검증 절차를 거치지만, 해당 악성 앱은 '가입 코드' 외에는 별다른 검증 절차가 없는 것으로 드러났다.
안랩은 출처가 불분명한 링크에서 앱을 내려받지 말고, 자산 거래는 공식 거래소에서만 진행해야 한다고 당부했다. 모바일 백신 앱 최신 버전도 유지해야 한다고 강조했다.
장연철 안랩 엔진개발팀 선임은 "공격자는 사용자를 속이기 위해 더욱 정교하게 위장한 악성 앱을 제작·유포하고 있다"며 "공식 앱 마켓에서 악성 앱이 발견되는 사례도 확인된 만큼 모바일 사용자의 각별한 주의가 필요하다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
