“전화번호 입력하지 마세요"…씨티은행 사칭한 피싱 주의보

등록 2022.11.09 23:29:05수정 2022.11.09 23:33:38

씨티은행앱과 유사한 디자인으로 이용자 속이는 피싱범죄 주의보

개인정보·카드정보 등 입력 유도 후 외부로 유출

보안 전문가 “출처가 불분명한 앱 설치는 피해야”

최근 각종 금융기관 앱을 사칭한 피싱이 그치지 않는 가운데 씨티은행을 사칭해 개인정보를 탈취하는 앱이 발견돼 각별한 주의가 요구된다. (사진=뉴시스 그래픽)

[서울=뉴시스]송종호 기자 = 최근 각종 금융기관 앱을 사칭한 피싱이 그치지 않는 가운데 씨티은행을 사칭해 개인정보를 탈취하는 앱이 발견돼 각별한 주의가 요구된다.

한국씨티은행이 예금, 대출, 카드 등 소매 금융을 단계적으로 철수하고 있는 상황에서 이용자들의 어수선한 심리를 노린 피싱공격으로 보안 전문가들은 보고 있다.

10일 정보보안업계에 따르면 씨티은행을 사칭한 앱이 정상 앱과 유사한 디자인으로 이용자를 속이며 각종 개인정보와 카드 정보탈취를 시도 중인 것으로 드러났다.

이 사칭앱은 첫 화면에서 이용자가 전화번호를 입력하도록 유도한다. 이용자가 전화번호를 입력하면 공격자와 통신이 이뤄져 입력한 정보를 탈취하는 수법이다.

한번 통신이 연결되면 공격자는 사용자의 정보를 계속 요구한다. 개인정보 입력창을 통해 이름, 이메일 주소, 국적, 핀번호 등의 입력을 안내한다. 사용자가 이에 속아 개인정보를 입력하고, 진행버튼을 누르면 해당 정보는 고스란히 공격자에게 전달된다.

최근엔 시티은행뿐만 아니라 해외 은행을 사칭한 악성앱이 무차별적으로 유포되고 있다. 잉카인터넷 시큐리티대응센터에 따르면 베트남, 인도은행 등을 사칭한 앱이 유포되고 있는 정황이 포착됐다. 이들 앱은 카드정보와 같은 금융정보를 탈취하는 정보 탈취 프로그램이다.

가상화폐 거래소를 사칭한 앱도 유포되고 있다. 주로 해외거래소를 사칭한 앱이 많이 발견되고 있다. 가장 최근에 발견된 사례는 미국의 유명 거래소인 코인베이스를 사칭한 악성앱이다. 해당 앱은 코인베이스 업데이트라는 이름을 갖고 있지만, 정상 코인베이스 앱을 베낀 가짜앱이다.

해당 앱을 실행할 경우 스마트폰의 문자 메시지, 스크린샷 등 각종 정보가 공격자에게 전송된다. 특히 사용자에게 각종 권한을 요구하는데, 이에 동의할 경우 화면 제어권을 탈취하는 것으로 알려졌다.

보안 전문가들은 문자 메시지 링크 등을 통한 앱 설치를 지양하고, 정상적인 앱마켓을 통해 앱을 설치할 것을 권고한다.

박지웅 잉카인터넷 시큐리티대응센터 리더는 “은행, 가상화폐 거래소 등은 사용자의 개인정보와 카드정보 뿐만 아니라 단말의 각종 권한을 탈취한다”라며 “출처가 불분명한 앱의 설치는 피하고, 주기적으로 백신을 최신 버전으로 업데이트하는 습관이 필요하다”고 당부했다.

◎공감언론 뉴시스 [email protected]