SBS Biz

[증권사 플랫폼으로 위장한 악성 앱 (안랩 제공=연합뉴스)]

안랩은 오늘(20일) 주식·코인 등 투자 열풍 속 증권사를 사칭한 악성 앱이 유포된 정황을 발견했다며 주의를 당부했습니다.



안랩에 따르면 공격자는 유명 증권사의 모바일 투자 플랫폼(MTS)으로 위장한 악성 앱을 제작해 유포했습니다.

앱에서 이용자가 회원가입을 진행하면 아이디·계좌번호 등 정보 입력을 유도했습니다.

해당 정보는 즉시 공격자 서버로 전송되며, 다른 서비스에서 무작위로 로그인을 시도하는 '크리덴셜 스터핑' 등 추가 공격에 악용될 수 있다고 안랩은 설명했습니다.

정상적인 금융 플랫폼은 회원가입 시 아이디 중복, 비밀번호 복잡도, 계좌번호 유효성 등 검증 절차를 거치지만, 해당 악성 앱은 '가입 코드' 외에는 별다른 검증 절차가 없는 것으로 드러났습니다.



안랩은 출처가 불분명한 링크에서 앱을 내려받지 말고, 자산 거래는 공식 거래소에서만 진행해야 한다고 당부했습니다.

모바일 백신 앱 최신 버전도 유지해야 한다고 강조했습니다.

장연철 안랩 엔진개발팀 선임은 "공격자는 사용자를 속이기 위해 더욱 정교하게 위장한 악성 앱을 제작·유포하고 있다"며 "공식 앱 마켓에서 악성 앱이 발견되는 사례도 확인된 만큼 모바일 사용자의 각별한 주의가 필요하다"고 말했습니다.