트위터에서 사용할 수 있는 최대 글자 수 ‘140자’를 보완하기 위해 등장한 ‘축약URL’. 유선에 이어 모바일에서도 이를 악용해 악성파일을 유포하는 사례가 지속적으로 나타나고 있습니다.
지금까지 알려진 수법을 살펴보면, 대체로 소셜네트워크서비스(SNS), 혹은 문자메시지를 통한 배포입니다. SNS를 통한 배포는 오래전부터 사용됐으나, 최근 들어 해커들은 악성파일이 업로드 된 ‘축약URL’을 국가기관이나 이동통신사 등을 사칭해 문자메시지로 배포합니다.
문자메시지에는 악성파일이 올라가 있는 주소가 축약된 상태로 나타나기 때문에, 눈으로 봐서는 분간할 수 없습니다. 또 스마트폰으로 해당 주소를 클릭할 경우 유선과 동일하게 동작하기 때문에, 큰 피해를 불러올 수 있습니다.
실제 지난해에는 방송통신위원회, 이통3사, 한국인터넷진흥원, 구글코리아 등을 사칭한 휴 문자메시지 유포가 확산돼 보안업계에서 큰 이슈가 된 적이 있습니다.
악성 문자메시지의 내용은 “고객님! 요금과다청구 환급금 조회”또는 “고객님! 이번달 사용내역입니다. http://tinyurl.com/☜클릭”의 문자내용과 함께 “스마트청구서”, “e-청구서” 형태로 발송되거나, “구글코리아의 새로운 앱을 사용해보세요. goo.gl/xxxx” 등 사용자의 불안감과 호기심을 자극하는 형태를 띄고 있습니다.
해당 축약URL을 통해 설치된 악성 애플리케이션(앱)은 문자메시지에 있는 링크를 클릭 시 악성코드에 감염되며, 감염 스마트폰의 전화번호, 통신사정보, 결제정보 등이 지정된 IP로 전송됩니다. 추가적인 피해가 없을 것이라는 보장을 할 수 없는 상황입니다.
또 공식적으로 보도되지는 않았으나, 구글 플레이(옛 안드로이드 마켓)을 변조한 APK(애플리케이션 패키지 파일)을 문자메시지로 배포해, 사용자의 결제정보를 탈취한 사례도 국내에서 IT커뮤니티에서 보고된 바 있습니다.
문제는 이러한 시도가 앞으로 더 많이 일어날 것이라는 예측 때문입니다. 스마트폰 사용자가 늘어나는 것은 해커들에게는 새로운 먹잇감이 등장했다는 것과 동일한 의미라고 해석할 수 있습니다.
보안업계 관계자는 “윈도 사용자가 급격하게 증가하면서 바이러스도 기하급수적으로 늘어난 것을 생각해본다면, 모바일 사용자와 악성 앱, 피싱 등의 정비례는 고민할 필요가 없는 위기”라며 “올해는 국내에서 모바일 악성 앱으로 인한 금전적인 피해 사례가 등장할 것으로 예상된다”고 전합니다.
물론 축약URL 서비스 업체들은 보안에 대한 위협을 자체적으로 막을 다양한 방법을 강구하고 나섰지만, 패턴에 의지하는 방법을 사용하고 있어 본질적인 해결방법은 아직까지 없습니다.
그러나 모바일 역시 유선과 동일합니다. 안티바이러스(백신)을 설치하는 것이 하나의 해결책이 될 수 있겠지만 역시 가장 좋은 방법은 축약된 URL을 클릭하지 않는 것입니다.
댓글 쓰기