파밍, 큐싱 결합해 PC와 스마트폰을 동시 공격하는 악성코드

최근 PC와 스마트폰에서 금융정보를 탈취하기 위한 해커들의 움직임이 다수 포착되고 있습니다. 실제 한국인터넷진흥원에 신고, 접수된 악성 앱중 10% 이상과 PC 악성코드 중 17% 이상이 보안카드 번호, 주민등록번호 등의 금융 정보를 탈취하려는 시도가 보이고 있습니다.

가능한 많은 금융 정보들을 수집하기 위해 해커는 파밍(Pharming)과 큐싱(Qshing)수법을 복합적으로 사용하여 인터넷 뱅킹 정보와 모바일 뱅킹 정보를 동시에 수집하는 것으로 확인되었는데 뿐만 아니라 해커는 원격 제어 및 DDoS 공격이 가능한 Gh0st 3.75계열의 악성코드도 함께 유포하고 있는 것으로 나타났습니다.

 

 

파밍 : 악성코드에 감염된 PC에서 정상적인 금융기관 홈페이지로 접속해도 피싱 싸이트로 연결되어 보안카드번호 전부를 입력하도록 유도한 후 예금을 인출하는 해킹 수법.

큐싱 : 스마트폰의 금융정보를 노리는 수법으로 큐싱은 ‘QR코드’와 개인정보, 금융정보를 ‘낚는다’(fishing)의 합성어로 QR코드를 통해 악성 링크로 접속하게 하거나 직접 악성코드를 심는 방법이다.

해커는 보안에 취약한 사용자의 PC에 악성코드를 심은 뒤 이를 통해 가짜 금융 사이트로 접속하게 했다. 또 동시에 사용자 스마트폰에 악성코드를 감염시키기 위해 QR코드로 추가 인증(2채널 인증)을 유도한 뒤 QR코드에 저장된 인터넷 주소를 스마트폰으로 불러오는 방식으로 악성 앱을 설치하도록 했다.

이렇게 설치된 악성 앱은 전화번호, 문자메시지 등의 정보를 훔치고 문자 수신 방해, 착신 전환 서비스 설정 등을 시도한다. 착신 전환 설정은 이동통신사 홈페이지나 매장 방문을 통해서만 신청 가능하다. 하지만 이러한 우회 방식을 악용하면 자금 이체시 SMS, ARS 등 추가 인증을 우회해 금융사기로 이어질 수 있다.

QR코드로 인한 악성 앱 설치를 막기 위해 스마트폰에서 ‘출처를 알 수 없는 앱 설치’를 사용하지 않도록 설정하라고 당부했다. KISA 코드분석팀장은 “만약 모든 보안카드 번호 등 비정상적으로 많은 정보를 요구하면서 QR코드 등으로 추가적인 스마트폰 앱 설치를 권하면 일단 의심해 봐야 한다”고 밝혔다.