일요주간 - ′방통위′ 사칭 스팸 차단 어플, 클릭시 개인 정보 유출 위험

스팸어플 연결, 개인정보 美 IP주소로 전송...카드결제 내역까지 유출 [일요주간=이 원 기자] 방송통신위원회를 사칭한 스팸 문자 차단 어플리케이션에 적색경보가 켜졌다. 이는 실제로 스팸 문자 차단어플이 아닌 개인정보를 유출을 유도하는 '방통위 사칭 어플'로 알려졌기때문이다.

방통위는 방통위를 사칭해 스팸문자 차단어플을 무료 배포하는 것처럼 가장하는 스팸 문자에 대해 "해당링크를 절대 클릭하지 말고 문자를 삭제하라"고 밝혔다.

확인된 해당 스팸문자는 "[방 통 위]통신사합동 스팸문자 차단어플 백신무료 배포 Play 스토어 어플http://bit.ly/QOyLSs 주소를 클릭해주십시오"라는 내용으로, 이와 유사한 형태로도 보내질 수 있다.

해당 링크를 따라가면 구글 Play 스토어로 접속하여 "STECH"라는 개발자가 제작한 "Spam Blocker" 앱을 다운로드 하는 페이지로 연결된다.

그러나 한국인터넷진흥원의 코드분석팀을 통해 확인한 결과 연결된 앱의 경우 스팸차단 기능은 전혀 포함하지 않았고 앱 실행과 동시에 설치된 스마트폰의 전화번호, 통신사 정보가 미국에 있는 지정된 IP로 전송되는 것으로 확인됐다.

또한 특정 발신번호에서 전송된 문자의 내용을 지정된 IP로 전송하는 기능을 포함하여 카드결제 등의 내역이 유출될 수도 있는 위험성이 발견됐다.

한국인터넷진흥원은 동 악성코드를 분석하고 유출한 정보를 수신하는 IP(3개)를 차단, 동 악성앱이 설치된 구글 마켓에도 즉시 삭제해줄 것을 요청하는 한편, 국내 백신사에 샘플을 송부하여 긴급 백신 업데이트를 요청했다.

[ⓒ 일요주간. 무단전재-재배포 금지]