NEWS

HOME

SECURITY NEWS

[보안뉴스] 스미싱에서 ‘가짜 네이버’로, 아이폰 사용자 노린 공격 발견
  • 관리자
  • |
  • 1573
  • |
  • 2020-11-11 17:21:20

[보안뉴스 이상우 기자] 택배 회사를 사칭한 스미싱으로 시작해 사용자 피싱 사이트를 통한 네이버 계정정보 탈취로 이어지는 공격이 발견됐다. 특히 이러한 형태의 공격은 상대적으로 해킹에서 안전하다고 알려진 아이폰 역시 피해를 입을 수 있는 만큼 주의가 필요하다.


[이미지=utoimage]


한국인터넷진흥원에 따르면 최근 택배 발송, 수령, 주소 확인 등과 관련한 스미싱 문자와 URL을 통해 사용자를 피싱 사이트로 유도하고, 해당 페이지에서 네이버 등 계정 정보를 입력하게 하는 공격이 확인됐다. 특히 해당 피싱 사이트는 스마트폰 운영체제 및 웹 브라우저에 따라 서로 다른 페이지를 보여줘, 안드로이드와 아이폰을 구분한 맞춤형 공격을 수행한다.

안드로이드 스마트폰의 경우 과거 유행했던 국내 대형 택배업체 피싱 사이트로 연결한다. 여기서 전화번호 입력 등 개인정보 입력이나 추가적인 앱(악성 앱) 설치를 유도한다. 이와 달리 아이폰으로 해당 URL을 누를 경우 ‘네이버 아이디로 로그인 하시고 관련 부탁합니다’라는 팝업 메시지를 표시한 뒤 네이버 로그인 화면과 동일하게 꾸민 피싱 사이트로 연결해 계정과 비밀번호 입력을 유도한다.

▲안드로이드와 iOS에서 서로 다르게 표시되는 웹 페이지[이미지=한국인터넷진흥원]


아이폰 사용자가 자신의 계정 정보를 입력하면 해당 정보는 해커에게 전송되고, 해커는 이를 통해 각종 개인정보를 유출한다. 네이버 계정의 경우 ‘네아로(네이버 아이디로 로그인)’라는 기능을 통해 쇼핑, 소셜 미디어, 청와대(국민청원) 등 서비스에 쉽게 가입하는 소셜 로그인 기능을 제공하고 있다. 때문에 네이버 계정 하나만 노출돼도 기존에 이용하던 다른 서비스까지 함께 노출될 수 있다.

아이폰의 경우 안드로이드와 비교해 URL을 통한 앱 설치가 어려운 만큼, 악성 앱을 통한 직접적인 공격이 아닌, 피싱 사이트를 통한 계정정보 유출을 시도하는 것으로 보인다. 피싱 사이트는 페이지 내에서 악성 스크립트 실행이나 파일 설치 등이 이뤄지지 않고, 단순히 입력한 정보를 전송하는 기능만 갖추고 있다. 때문에 보안 소프트웨어에서 탐지하지 못하는 경우도 많다.

실제로 지난 11월 10일, 아이폰 사용자를 노린 공격이 발견됐다. 해당 공격은 계정관리 페이지인 것처럼 속인 피싱 사이트에서 사용자 애플 ID와 비밀번호를 입력할 것을 요구했다. 지난해 9월에도 이와 비슷한 공격이 발생했다. 스미싱을 통해 아이폰 사용자를 피싱 사이트에 접속하게 하고, 앱스토어 계정 보호를 위해 사용이 제한됐다며 본인인증을 위한 ID와 비밀번호 입력을 요구한다. 물론 해당 페이지는 교묘하게 꾸민 피싱 사이트다. 애플 계정은 아이클라우드 계정과 동일하기 때문에 정보가 노출될 경우 여기에 저장된 각종 사진이나 주소록 등을 탈취하는 것도 가능하다. 사생활을 담은 사진은 물론, 지인의 연락처 까지 노출되기 때문에 2차 피해로 이어질 수 있다.

▲애플 계정 정보 입력을 유도하는 피싱 사이트[이미지=한국인터넷진흥원]


그렇다면 이러한 피해를 예방하기 위해서는 어떻게 대응해야 할까? 우선 의심스러운 문자 메시지와 여기 포함된 URL을 주의해야 한다. 대부분의 스마트폰이 문자 메시지 앱에서 URL을 기본적으로 차단하고 있지만, 고객 센터 사칭 등 충분히 속을 만한 내용이라면 경고 메시지를 무시하고 URL로 연결할 가능성이 높다. 또한, 글로벌 서비스는 해외 지역번호로 공식적인 문자 메시지를 보낼 수도 있기 때문에 사용자가 착각할 가능성도 크다. 때문에 문자 메시지에 포함된 URL을 무조건 의심해야 하며, 문자 메시지를 보낸 상대방 정보를 확인할 수 있는 후후, T전화 등의 앱을 함께 쓰면 큰 도움이 된다.

URL을 눌러 접속했다면 주소창을 확인해야 하며, 익숙한 기업 이름이나 화면이 나왔다고 해도 쉽게 믿어서는 안 된다. 가령 마이크로소프트(microsoft)를 ‘rnicrosoft’처럼 속일 수도 있고, 구글(google)을 ‘qooqle’로 속여 도메인을 만들 수도 있다. 때문에 주소창에 올바른 주소가 표시됐는지 잘 확인해야 하고, 의심스럽다면 계정이나 각종 개인정보를 입력해서는 안된다. 계정 설정이 필요하다면 검증된 검색 엔진을 통해 공식 사이트를 방문하는 것이 좋다.

2단계 인증을 설정하는 것도 중요하다. 2단계 인증을 설정하면 ID와 비밀번호를 이용한 1단계 인증 이후, 스마트폰 앱, 지문인식 센서, OTP 등 다양한 방식을 이용해 추가적인 인증을 진행한다. 때문에 ID와 비밀번호가 노출돼도 2차 인증 수단이 없다면 해커가 내 계정에 쉽게 접근할 수 없다. 이미 구글, 애플, 네이버, 카카오, 인스타그램 등 주요 서비스는 이 기능을 지원하고 있으니, 2단계 인증을 사용할 것을 적극 권장한다.

[이상우 기자(boan@boannews.com)] 

 

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=92505&page=1&kind=1)]

이전글 [보안뉴스] ‘유튜브 영상 여기서 다운로드’ 눌렀다간... 블루크랩 랜섬웨어 감염
다음글 [보안뉴스] 블랙팔콘 시큐리티 “금융 관련 앱 분석해보니... 루팅 탐지 우회 가능”
비밀번호 입력
비밀번호
확인
비밀번호 입력
비밀번호
확인
TOP