PC타고 스마트폰 감염...신종 악성코드 확산

악성코드에 감염된 PC에 스마트폰을 연결하면 가짜 뱅킹 앱이 뜨면서 사용자에게 금융정보 변경을 요구하는 피싱 앱을 저절로 띄우는 사례가 발견됐다. 실제 국내 스마트폰뱅킹앱과 똑같이 만들어져 일반 사용자가 구별하기 어려울 정도다[사진 = 하우리 제공 ]

아주경제 장윤정 기자 = 악성코드에 감염된 PC에 스마트폰을 연결하면 저절로 악성 스마트폰뱅킹 앱에 감염되는 경우가 최근 국내서 발견됐다. 

PC의 악성코드가 스마트폰에도 영향을 미쳐 실제 스마트폰뱅킹 시 피해를 입힐 수 있어 주의가 요망된다.

3일 국내 보안업체 하우리는 드라이브 바이 다운로드(Drive - by - Download) 악성코드에 감염된 PC에 스마트폰을 꽂으면 스마트폰이 스마트뱅킹 악성코드에 감염되고 스마트뱅킹 앱 실행 시 공인인증서, 계조번호, 보안카드 등 금융정보를 탈취해 가는 사례를 발견했다고 밝혔다. 

다만 안드로이드 계열의 스마트폰을 루팅 등을 위해 설정에서 USB 디버깅 체크를 한 스마트폰만 감염되는 것으로 나타났다. 

관련기사

• 데이터를 인질로…‘랜섬웨어’ 연초부터 공포
• 에너지공기업, 사이버 보안 고삐 죈다...“안전 이상 無”

실제 드라이브 바이 다운로드 악성코드에 감염된 PC에 USB 디버깅 체크를 한 스마트폰을 꽂았더니 가짜 피싱 스마트뱅킹 화면이 뜨면서 "2015년 2월 27일(예정)연락처 정비 및 서비스를 미가입한 경우 본인확인절차 강화대상금융거래가 중단될 수 있습니다"라는 메시지가 나왔다.

이 메시지가 진짜 은행으로부터 온 것이라고 오해한 사용자가 지시대로 금융정보를 입력하면 가짜 앱은 계좌번호, 보안카드 등 금융정보를 입력받아서 모두 탈취 하게 된다.
 

악성코드에 감염된 PC에 연결한 스마트폰에서 자동 감염된 가짜 뱅킹앱이 탈취한 금융정보를 홍콩의 한 서버로 전송한 화면[사진 = 하우리 ]

국내 은행의 스마트뱅킹 앱을 그대로 본따 사용자는 피싱 스마트뱅킹 화면인지 분간하기 어렵다. 

가짜 뱅킹 앱은 강력한 성능을 발휘한다. 

감염 전에 받아둔 정상 스마트폰뱅킹 앱도 가짜로 바꿔치고 감염 후에 안드로이드 마켓에서 정상 스마트폰뱅킹 앱을 다운받아도 백그라운드에서 서비스로 도는 악성코드가 정상 스마트폰 앱을 가짜 뱅킹 앱으로 바꿔서 실행해준다. 

탈취된 금융정보와 공인인증서 등은 홍콩에 위치한 서버로 전송하는 것으로 확인됐다. 

최상명 하우리 팀장은 "PC의 악성코드가 스마트폰에 영향을 미쳐 가짜 스마트폰뱅킹 피싱 앱에 감염되는 경우가 발견됐다"며 "해외에 위치한 서버로 금융정보를 전송하기 때문에 보이스피싱 등 2차 금융피해를 입을 우려가 있다"고 말했다. 

해당 악성코드에 감염되지 않으려면 평소 PC가 악성코드에 감염되지 않도록 철저히 관리하거나 스마트폰의 USB 디버깅 체크를 하면 안된다는 것이 전문가들의 조언이다.

드라이브 바이 다운로드란 이미 알려진 보안 취약점을 이용해 불특정 다수에게 악성코드를 유포하는 방법 중 하나다. 사용자 PC가 마이크로소프트, 어도비 등 사용 프로그램의 최신 패치를 업데이트하지 않으면 그로 인해 인터넷 서핑 시 악성코드를 내려받아 감염될 수 있다. 

따라서 최신 버전의 패치를 수시로 업데이트 해 PC 상태를 최적으로 유지하고 스마트폰에 불필요한 루팅 등의 불법 개조를 해서는 안된다. 

최 팀장은 "아직 루팅 등 개조하지 않은 정상 스마트폰까지 감염시키는 경우는 발견되지 않았지만 항상 PC, 스마트폰이 악성코드에 감염되지 않도록 사용자가 철저히 주의를 기울여야한다"고 당부했다.