NH농협 뱅킹 앱 노린 악성코드 국내서 발견

아주경제 장윤정 기자= NH농협 뱅킹 앱을 노린 악성코드가 국내에서 발견됐다.

트렌드마이크로는 9일 서드파이 앱 스토어에서 농협 가짜 뱅킹 앱을 발견했다고 밝혔다. 이 가짜 뱅킹 앱은 농협 앱을 가장한 악성 앱으로 사용자가 이 가짜 농협 앱을 내려받을 경우 안드로이드 마스터키 취약점을 악용, 트로이목마처럼 만들어버린다.

내려받은 가짜 농협 앱을 실행하면 가짜 페이지가 보이고 사용자 정보를 넣도록 유도한다. 사용자 정보를 입력하면 공격자가 준비해놓은 악성 서버로 전송되고 개인정보유출뿐만 아니라 금융정보 탈취로 인한 금융자산 손실로까지 이어질 수 있다.

트렌드마이크로 측의 설명에 의하면 "지난 7월 안드로이드의 마스터키(Master Key) 취약점이 밝혀지면서 논란이 됐다"며 "이 취약점은 사이버범죄자가 스마트폰에 이미 깔린 합법적인 앱을 업데이트해 악성코드를 주입할 수 있게 한다. 트렌드마이크로는 이 취약점을 악용하는 악성코드를 조사하던 중 NH농협 뱅킹앱 사용자를 노린 악성코드를 발견했다"고 말했다.

이 악성코드는 스마트폰에 이미 설치된 앱을 조작하기 때문에 사용자가 스마트폰에 침투한 악성코드의 존재를 알기가 쉽지 않다.

농협 관계자는 "NH농협은행에서만 이 같은 해킹 앱을 이용한 접속 시도가 지난해 하루 평균 700여 건 이상 발견된 바 있다"라며 "다른 시중은행들의 상황도 농협과 별반 다르지 않을 것"이라 추정했다.

관련 전문가들은 "악성코드에 감염되는 것을 예방하기 위해서는 사용자는 공식 앱스토어와 같이 신뢰할 수 있는 곳에서 앱과 업데이트를 내려받아야 한다"며 "모바일 전용 백신 등을 사용하고 주기적으로 업데이트하는 등 사용에 주의를 기울여야 한다"고 경고했다.

금융결제원은 가짜 뱅킹 앱 근절을 위해 지난 4월 '금융앱스토어 서비스'를 마련, 스마트폰 사용 고객이 국내 17개 은행에서 제공하는 뱅킹 앱 등을 한 곳에서보다 안전하고 편리하게 내려받을 수 있도록 서비스하고 있다. 서비스 대상은 안드로이드, 블랙베리, 윈도 모바일 OS기반의 스마트폰 등이다.