안랩, 스마트폰 소액결제 악성코드 '체스트' 급증 경고

[이데일리 이유미 기자] 스마트폰 소액결제를 노린 안드로이드 악성코드 ‘체스트(chest)’의 변종이 급증하고 있어 사용자 주의가 요구된다.

정보보안업체 안랩(053800)은 올해 안드로이드 악성코드 체스트의 변종이 지난해보다 16배 늘어난 225종이 발견됐다고 7일 밝혔다.

체스트 변종 배포자는 커피, 외식, 영화 등 다양한 유명 브랜드를 사칭한 무료 쿠폰 안내와 인터넷 주소(URL)가 포함된 문자를 특정 대상에게 보낸다. 문자를 받은 이용자가 무심코 URL을 클릭한 후 해당 페이지에서 애플리케이션을 설치하면 본인도 모르게 소액결제가 이뤄진다.

소액결제 시 반드시 필요한 인증번호 문자메시지가 사용자 몰래 직접 악성코드 제작자에게 전달되도록 설계돼 청구서가 나온 후에야 피해사실을 확인할 수 있다.

기존 악성코드는 대부분 불특정 다수가 대상이며 개인정보 탈취가 주 목적이었지만 체스트는 이미 유출된 개인정보 중 주민번호와 전화번호를 이용해 특정한 대상만 공격한다.

이호웅 안랩 시큐리티대응센터장은 “문자로 전송된 URL을 클릭하거나 앱을 설치할 때는 항상 주의가 필요하다”며 “구글 공식 마켓에서도 안심하지 말고 앱 리뷰를 읽어본 후 설치해야한다”고 말했다.



▶ 관련기사 ◀
☞안랩, 자사주 4500주 처분
☞기준라인 이탈 후 박스권 형성은 "매수 포지션"
☞[특징주]安이 돌아온다..관련株 무더기 '급등'