Skip to content

2015 보도자료

보도자료 문의

pr@trendmicro.co.kr
Tel. 02-561-0990
Fax. 02-561-0660

국내 모바일 뱅킹 대상 한-중 모바일 범죄 조직에 관한 보고서 발표

등록일 : 2015-02-13

글로벌 정보보안 기업인 트렌드마이크로는 2015년 2월 국내 모바일 뱅킹 고객을 표적으로 한 한-중 모바일 범죄 조직에 관한 보고서를 발표하였다. 이번 조사 보고서는 한국의 여러 은행들을 표적으로 한 모바일 악성코드를 제작 및 유포한 해커 조직들에 대해 조사하였으며 이들의 활동과 악성코드 사용 기법을 상세히 소개하였다. 이 범죄 조직은 가짜 뱅킹 및 그 밖의 변조된 유명 앱들을 이용하여 2013년부터 2014년까지 4,000명 이상의 한국 안드로이드 모바일 뱅킹 피해자들로부터 수십억 원의 수익을 올린 것으로 나타났다.

연변 지역을 중심으로 국내 공모자와 연계된 범죄 조직은 조직책, 통역사, 카우보이, 악성코드 제작자로 구성된다.

조직책은 중국의 채팅 사이트에서 공개적으로 조직원을 모집하여 한국 고객들이 많이 사용하는 안티바이러스를 우회할 줄 아는 기술을 보유하거나 스미싱 문자와 함께 악성코드를 개발할 수 있는 해커들을 일당 수백만 원의 수당으로 유혹한다. 이들은 가로챈 SMS 메시지나 악성코드 사용자 인터페이스의 단어들을 포함하여 현지 언어와 한국어(표적 국가의 언어)를 통역하는 업무를 담당하는 통역사를 두고 이와 별도로 한국에서 피해자의 돈을 인출하여 송금하는 일명 카우보이도 고용한다.

Diagram2

[그림1] 악성코드가 사용한 모바일 뱅킹 아이콘

이들은 구글의 공식 사이트가 아닌 오직 악성 문자 메시지 또는 다른 악성코드에 의한 다운로드를 통해 5개의 국내 은행들을 대상으로 한 가짜 앱을 유포했는데 외견상 보아서는 진짜 앱과 구별할 수 없도록 변조했다.

Diagram2

[그림2] 악성코드 패밀리와 C&C 서버

또 스마트폰에 이미 정상적으로 깔려있는 유명 필수 앱을 대체하는 앱들을 설치하도록 해서 동시에 17개 은행 고객을 공격하도록 설계되었음이 밝혀졌다.

악성코드들은 사용자가 입력하는 모든 정보(카드 번호, ID 번호, 카드 비밀번호, 인증서 비밀번호 등)를 수집하고 이를 외부에 있는 중앙 수집 서버로 업로드하는데 스마트폰 사용자는 가짜 앱이 백그라운드에서 실행되어 자신도 모른 채 개인정보가 새어 나가고 또 다른 악성코드를 다운받는 명령을 수행하는지를 모르게 된다.

이 악성코드들이 배포되는 경로는 대부분이 모임 초대 혹은 경찰 사칭 등의 내용으로 웹 접속 정보를 포함하는 문자메시지로 전달되는데, 해커조직은 한 시간에 1만 건 정도를 전송할 수 있는 전용 장비를 통해 무차별적으로 전파하고 있다.

이들 해커 조직은 보안업체나 경찰로부터 피하기 위해 지휘 통제 서버들을 각기 다른 국가에 두고 다른 통신사들을 통해 제공하고 있으며 그 활동이 지난해 1월을 고비로 상당히 축소되었으나 여전히 지속적으로 범행을 시도하고 있는 것으로 밝혀졌다.

따라서 안드로이드 스마트폰 사용자들은 특히 설날을 맞아 기승을 부릴 스미싱에 대해서는 일단 의심을 가지고 앱 다운로드를 기본적으로 막아놓는다든지 최신 모바일 안티바이러스 프로그램을 설치하여 스마트폰을 모니터링 할 것이 필요하다고 트렌드마이크로는 밝혔다.

자세한 보고서 링크: 연변 모바일 갱 - 한국 사용자를 타깃으로 한 모바일 위협


Connect with KR on