아주경제 권석림 기자= 스마트폰 소액결제를 노린 안드로이드 악성코드 '체스트'에 의한 피해가 지속적으로 발생하고 있어 사용자의 주의가 요구된다.

안랩은 지난 11월 국내 첫 금전 피해 사례를 발생시켰던 안드로이드 악성코드 체스트가 발견된 이후, 동일 악성코드 및 변종에 의한 소액결제 피해가 지속적으로 발생하고 있다고 11일 밝혔다.

악성코드 제작자는 미리 확보한 개인정보 중 전화번호 리스트를 대상으로, 외식 영화 및 기타 유명 브랜드 무료쿠폰 등을 가장해 특정 URL이 포함된 문자메시지(SMS)를 발송한다.

문자메시지의 내용은 제작자의 의도에 따라 변경될 수 있다. 사용자가 URL로 접속하면 악성코드가 포함된 악성 애플리케이션의 설치를 유도한다. ’체스트‘가 사용자의 단말기에 설치되면 먼저 통신사 정보와 감염자 전화번호가 해외에 위치한 서버로 전송된다.

악성코드 제작자는 체스트가 전달한 정보로 감염자의 단말기를 식별하고, 이미 보유하고 있는 주민번호와 매칭해 소액결제를 시도한다.

이 때, 결제에 필요한 인증번호가 포함된 문자메시지가 사용자의 단말기로 전송되는 경우, 그 내용은 사용자 모르게 악성코드 제작자에게 직접 전달돼결제에 사용된다.

악성코드 제작자는 게임 사이트 등에서 사이버머니를 구매해 되팔아 현금화하는 것으로 추정된다.

이호웅 안랩 시큐리티대응센터장은 “수상한 문자메시지로 받은 URL을 실행할 때 주의하는 것이 필수적이며 URL을 실행했을 때 애플리케이션의 설치를 유도하면 설치하지 않는 것이 좋다"고 말했다.