[마이데일리 = 김세호 기자] 보안전문기업 하우리(대표 김희천)는 13일 스마트폰에서 공인인증서를 탈취하는 악성앱을 발견했다고 밝혔다.

이 악성앱은 인터넷주소(URL)을 포함한 문자메시지를 통해 스마트폰에 설치되는 '스미싱(Smishing)' 기법으로 유포된다. '보험료미환급금조회'라는 내용의 허위 문자메시지(SMS)에 첨부된 URL를 누르면 악성앱이 설치되고 자동으로 실행된다.

감염된 스마트폰은 사용자의 문자메시지가 해커에게 발송되고, 스마트폰 내에 저장된 공인인증서 및 사진, 메모 등의 개인정보들도 고스란히 해커에게 탈취된다. 또 사용자의 전화문의 및 해당 기관의 확인전화가 불가능하도록 특정 전화번호의 착·발신을 차단한다.

이원남 하우리 모바일보안대응팀 팀장은 "13일 오전 피해사례가 점차 증가하고 있어 정부기관을 통해 악성앱 다운로드 사이트 차단을 긴급요청한 상태"라며 "이번 악성앱은 유출된 개인정보를 이용해 금융피해가 발생할 수 있다. 가급적 금융정보는 암호화해 저장하고, 스마트폰에 보안카드를 사진으로 찍어 놓거나 금융관련 정보를 메모해 보관하지 않는 것을 권장한다"고 말했다.

[사진 = 하우리 제공]

김세호 기자 fame@mydaily.co.kr
- ⓒ마이데일리(www.mydaily.co.kr). 무단전재&재배포 금지 -