2013년 7월부터 2014년 1월까지 중국 해커로부터 입수한 350만건의 개인정보를 이용하여 다양한 스미싱(Smishing) 문자를 통해 악성앱을 설치하여 1억 4,000만원을 벌어들인 조직을 검거하였다는 소식입니다.
▷ <한국일보> 스미싱 조직 잡고 보니… 개인정보 350만건 갖고 악용 (2014.2.13)
▷ <뉴시스> '카드사 정보유출 확인' 무차별 살포, 1억대 가로챈 일당 검거 (2014.2.13)
이들은 확보한 개인정보를 이용하여 170만명에게 카드사 개인정보 유출 여부 확인 문자, 경찰 출두 명령서 등과 같은 다양한 스미싱 문자를 전송하여, 악성앱을 설치한 스마트폰 사용자를 대상으로 1인당 30,000원~300,000원에 해당하는 소액결제 피해를 입혔습니다.
특히 스미싱 문자를 통해 설치된 악성앱은 감염된 스마트폰에 수신되는 문자 메시지(SMS) 외에도 음성 전화 탈취를 통해 ARS 인증 단계도 통과한 것으로 밝혀졌습니다.
지금까지 ARS 인증은 가장 안전한 인증 수단으로 여겨지고 있지만, 스마트폰을 통한 ARS 인증은 악성앱이 설치된 환경에서는 무용지물이 될 수 있다는 점이 확실해졌습니다.
▷ <하우리 소식> [보안설정] 안드로이드 스마트폰 보안설정 메뉴얼 (2013.9.16)
현재까지 스마트폰 문자 메시지(SMS), 카카오톡, 네이트온(NateOn) 메시지는 모두 안드로이드(Android) 스마트폰을 대상으로 한 악성앱이므로, 안전한 스마트폰 사용을 원하시는 분들은 기본적으로 보안 설정을 잘 따르시기 바라며 아이폰(iPhone) 사용도 진지하게 고려해야 할 것으로 보입니다.