국내외 유명 증권사를 사칭해 개인정보 입력을 유도하는 악성 앱이 유포 중인 것으로 나타났다.
안랩(60,600원 ▲1,400 +2.36%)은 유명 증권사의 모바일 거래시스템(MTS)으로 위장, 아이디·비밀번호·휴대전화번호·계좌번호·이메일 등을 입력하도록 유도하는 앱이 유포된 정황을 발견했다고 20일 밝혔다.
악성 앱은 먼저 화면에 로그인 창을 띄우고, 사용자가 자산거래를 하기 위해 회원가입 버튼을 누르면 가짜 개인정보 입력창으로 넘어간다.
사용자가 입력한 개인정보는 즉시 해커(공격자)의 서버로 전송되고, 이 같은 수법으로 탈취된 개인정보는 해커가 다른 웹사이트 계정에 침입하는 데 악용될 수 있다.
정상적인 금융플랫폼이라면 회원가입 때 △아이디 중복 △비밀번호 복잡도 △계좌번호 유효성 등을 검증하지만, 이 악성 앱의 경우 '가입코드' 외엔 별다른 검증 없이 가입이 진행된다고 안랩은 설명했다.
안랩은 △출처가 불분명한 링크에서 앱 내려받지 않기 △자산거래는 공식 거래소에서만 진행하기 △모바일 백신 앱 최신버전 유지 등 기본 보안수칙을 준수하라고 권고했다.
장연철 안랩 엔진개발팀 선임은 "공식 앱 마켓에서 악성 앱이 발견되는 사례도 확인된 만큼 모바일 기기 사용자의 각별한 주의가 필요하다"고 말했다.
