그동안 스마트폰을 감염시켜 정보를 유출하는 경로로 문자메시지(SMS)가 많이 이용됐다. 문자메시지와 피싱이 결합한 `스미싱` 수법이 바로 그것이다. 하지만 이제부터는 메신저도 주의를 기울여야 할 것으로 보인다. 사기범들이 메신저를 해킹 경로로 활용하고 나섰기 때문이다.
21일 잉카인터넷에 따르면 네이트온 메신저를 이용, 스마트폰 이용자에게 악성앱을 유포한 사례가 발견됐다. 이 악성앱은 음악 다운로드 프로그램인 것처럼 위장했지만 스마트폰 이용자의 개인정보와 금융정보를 탈취하는 기능을 갖췄다. 악성앱이 설치되면 소액결제 등 전자금융사기 피해를 입을 수 있다. 이번 공격자는 남의 네이트온 메신저 계정을 훔쳐 PC에서 로그인한 후 악성앱 유포를 시도했다. 감염 성공률을 높이기 위해 지인인 척 행동한 것이다.
이에 앞서 지난해 11월에는 카카오톡 계정을 도용해 지인들에게 돈을 송금해달라고 속인 뒤 금품을 가로챈 경우도 있어 네이트온이나 카카오톡·라인 등 스마트폰 메신저가 더 이상 안전지대가 아니라는 지적이다. 메신저는 특히 PC와 스마트폰 사이에 연동이 이뤄져 이용자 계정이 해킹될 경우 다른 모바일 이용자들에게 악성앱을 쉽게 유포하는 통로가 될 수 있다.
잉카인터넷 관계자는 “문자메시지를 이용한 스미싱 수법을 많은 사람들이 인지하고 주의를 하면서 공격 방식을 다각화하는 것으로 보인다”고 전했다. 과거 PC 메신저를 이용했던 사기가 고스란히 모바일로 옮겨오는 양상이다.
윤건일기자 benyun@etnews.com
