'뉴밴' 악성코드를 통해 스마트폰에 설치된 악성 앱 '보안둘리'의 은행·카드사 사칭 창(안랩 제공). © News1


국내 주요 은행, 증권사, 카드사의 금융서비스를 하나의 앱에서 서비스하는 것처럼 속여 금융정보를 빼가는 악성코드 '뉴밴'(New ban)이 발견됐다. 뉴밴을 통해 스마트폰에 설치되는 악성 앱은 마치 '금융 백화점'처럼 수십개 금융사들을 하나의 앱에 모아놓고 온갖 금융정보를 훔치려 한다는 점에서 사용자들의 각별한 주의가 요구된다. 안랩은 "최근 국내 대부분의 주요 금융사 서비스를 사칭한 페이지를 하나의 앱에 모아 놓고 스마트폰 사용자들을 유인해 계좌정보 및 비밀번호, 카드번호 및 비밀번호 등을 탈취하는 '뉴밴'이 발견됐다"며 "안드로이드 기반 스마트폰 사용자들의 주의를 바란다"고 22일 밝혔다.

기존의 뱅킹 관련 악성코드가 특정 금융사를 사칭해 정상적인 뱅킹 앱을 삭제하고 대신 악성 앱을 설치하도록 유인했다면 '뉴밴'은 하나의 앱에 20개 은행, 21개 증권사, 10개 카드사를 한꺼번에 모아놓았다는 점이 특징이다.

또 구글의 공식 앱마켓인 구글 플레이에 '뉴밴'을 통해 설치되는 악성 앱이 등록돼 있어 주의해야 한다. 검색을 통해서는 이 악성 앱을 찾을 수 없지만 사용자가 SNS, 문자메시지 등을 통해 배포된 인터넷 주소를 클릭하면 '보안둘리'란 이름의 악성 앱을 내려받을 수 있는 구글 플레이 페이지로 연결된다.이 앱의 가짜 페이지에 들어가면 각 금융사별로 계좌번호, 카드번호, 비밀번호, 카드 CVC 번호 등의 입력을 유도하는 창이 나온다. 한 명의 스마트폰 사용자로부터 가능한 한 많은 금융정보를 손쉽게 빼내기 위한 수법이다.

악성 앱이 훔치려는 금융정보는 은행의 경우 계좌번호, 이체 비밀번호, 보안카드 번호 등이다. 카드를 클릭하면 카드번호, 유효기간, 비밀번호, CVC 번호 등을 요구한다. 거래중인 증권사를 선택하면 증권사ID, 비밀번호, 주민등록번호, 증권계좌번호 및 비밀번호를 입력하는 창이 나온다.

사용자가 자신의 개인정보를 입력하고 확인을 누르면 금융정보는 곧바로 공격자에게 전송된다. 또 추가로 악성 앱을 내려받으라고 유도한다. 추가 악성 앱은 사용자 몰래 스마트폰에 보관돼 있는 공인인증서, 문자 메시지 등을 유출하는 역할을 한다.

안랩은 "이번에 발견된 '뉴밴'과 같이 금융사 전체 서비스를 사칭해 각각의 금융 정보를 요구하는 것은 이례적인 일"이라면서 "해당 악성 앱은 구글 플레이에 등록돼 있어 사용자들의 주의가 필요하다"고 설명했다.

'뉴밴' 악성코드로 인한 피해를 예방하려면 SNS나 문자메시지에 포함된 인터넷 주소는 클릭하지 말고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또 설정 메뉴에서 '알 수 없는 출처'는 허용하지 않도록 체크해 놓는 편이 좋다. 스미싱 탐지 전용 앱을 내려받아 설치하는 것도 하나의 방법이다.


hyun@news1.kr