스마트폰 이용자를 노리는 스미싱 기법이 날로 진화하고 있는 가운데 스마트폰의 `알 수 없는 출처` 차단 설정을 교묘히 해제토록 유도하는 사례가 나타났다.
보안 업체인 잉카인터넷(대표 주영흠)은 안드로이드폰의 보안 설정 변경을 유도하는 스미싱 기법이 발견됐다고 2일 밝혔다.
문자메시지와 URL을 첨부, 클릭을 유도하는 방식은 기존 스미싱 기법과 같다. 하지만 이번 방식은 URL을 클릭하면 특정 사이트에 접속하는 동시에 보안 설정을 변경하라는 메시지를 보여주는 것이 특징이다. `알 수 없는 출처`에 체크를 유도, 외부 앱이 쉽게 설치될 수 있도록 한다.
스마트폰 화면에서는 정상적인 보안 앱 설치를 권하는 것으로 보여 사용자들이 별다른 의심 없이 설치하기 쉽다는 것이 특징이다. 하지만 보안 설정을 해제할 경우 내려 받은 악성 프로그램이 설치돼 개인정보유출이나 소액결제 피해를 입을 수 있다. 또 방어막이 해제된 상태기 때문에 추후 다른 악성코드에 감염되기 쉽다.
문종현 잉카인터넷 대응팀장은 “평상시 직접 앱을 설치하는 때가 아니면 가급적 `알 수 없는 출처` 부분은 체크를 해제하는 것이 보안상 안전하다”며 “안드로이드 앱 사용 시 여러 사용자를 통해 검증된 프로그램을 다운로드하는 습관을 가지는 것이 좋다”고 말했다.
윤건일기자 benyun@etnews.com
