스마트폰 이용자들의 부주의를 노린 악성앱이 등장해 주의가 요구된다.

기존에는 문자메시지에 첨부된 단축 URL을 누르면 악성앱이 설치되는 스미싱이 주로 쓰였으나 최근 또 다른 공격 기법이 나온 것이다.

이번에 발견된 사례는 홈페이지 해킹을 통해 이뤄진 것으로, 안드로이드 운용체계(OS)를 사용하는 모바일 기기가 대상이다.

안드로이드 기기에서 해킹을 당한 홈페이지에 접속할 경우 '스마트폰 필수 보안업데이트. 플레이 스토어 다운받기'라는 문구로 악성앱 설치를 유도한다.

이를 확인하면, 스마트폰에 있는 주소록, SIM 시리얼 넘버, 문자메시지 등을 빼낼 뿐만 아니라 단말기 자체에서 장치관리자로 등록돼 이용자가 삭제할 수 없다.

추가로 가짜 은행앱을 내려 받게 돼 전자금융사기에 노출되는 등 2차 피해로 확산될 수 있다.

현재 한국인터넷진흥원은 피해 확산을 막기 위해 해커의 명령제어(C&C)서버를 차단하고 국내에 게시된 악성앱을 찾아 삭제 중이다.

유동영 한국인터넷진흥원 종합상황대응팀장은 "지난해 신고된 악성앱만 모두 2천351건"이라며 "문자메시지가 아닌 홈페이지를 통한 새로운 해킹 방식이 등장함에 따라 모바일로 인터넷 사용 시 프로그램 설치를 요구하면 일단 악성앱을 의심할 필요가 있다"고 조언했다.

/ 이주현기자