보안

세월호 침몰을 악용한 문자 스미싱, 실시간으로 서버 이동하며 공격

이대영 기자 | ITWorld 2014.04.18
세월호 침몰 관련한 신종 스미싱이 등장했다. 그런데 이를 유포한 공격자는 실시간으로 서버를 이동하면 공격하고 있으며, 한국인일 가능성이 높다.

미래창조과학부와 한국인터넷진흥원(KISA)은 17일 세월호 침몰 사고 관련 스미싱 문자가 발송되는 것을 확인했다고 밝혔다. '여객선 세월호 침몰 사고 구조 현황 동영상'이라는 문구를 이용한 문자 스미싱이 등장한 것이다.

스미싱 문자에는 연합뉴스를 빙자해 '여객선(세월호) 침몰 사고 구조 현황 동영상'이라는 문구와 함께 인터넷주소(URL)가 적혀 있는데, 이 주소를 클릭하면 스마트폰에 악성 앱이 설치되면서 기기 정보, 문자, 통화 기록 등이 빠져나가는 것으로 파악됐다.


출처. Pwn&Play
IT보안 연구업체인 Pwn&Play 장기려 대표는 이번에 유포된 스미싱 문자는 2종류로, 하나는 ADT.apk와 또 하나는 구조현황.apk다. ADT.apk는 일본에서 유포됐으며, 구조현황.apk는 홍콩에서 유포됐다"고 말했다.

장기려 대표는 "구조현황 APK C&C 서버는 서버가 비활성화 상태여서 분석이 불가능했지만 대한민국 경찰청과 홍콩 경찰청이 공조가 가능하기 때문에 빠른 조치를 할 수 있을 것으로 보인다"고 설명했다.

또한 "ADT.apk는 일본에서 유포가 됐으며, 특히 ADT.apk를 유포한 일본 C&C 서버를 확인한 결과 한국인일 가능성이 높게 나왔으며 2013년도에도 공인인증서와 SMS를 유출해낸 것으로 확인됐다"고 덧붙였다.

출처. Pwn&Play

미래부와 KISA는 "문자 스미싱 피해를 입지 않으려면 출처가 불분명한 문자의 인터넷주소를 클릭하지 말고 의심스러운 문자는 즉시 삭제해야 한다"고 전했다. editor@itworld.co.kr
 Tags 스미싱

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.