사칭 이메일 기승… 신한은행·카카오뱅크도 '주의보'

최근 금융회사를 사칭한 악성 이메일 및 앱이 기승을 부리고 있어 소비자들의 주의가 요구된다. 

29일 금융권에 따르면 신한은행은 지난 27일 홈페이지에 '신한은행 보안메일을 사칭한 이메일 주의'라는 제목의 공지를 올렸다. 

마치 신한은행에서 보낸 것처럼 사칭한 악성 이메일이 유포되고 있으니 피해를 입지 않도록 유의해 달라는 내용이다.

공지에 따르면 이번에 유포된 악성메일의 제목은 '[신한은행,거래통지]_당발송금-국내자금이체 전문통지'이며, 메일에는 '보안메일.html'이란 파일이 첨부돼 있다. 

정상적인 보안메일인 경우 파일 실행 시 생년월일 6자리(개인)나 사업자번호 10자리(법인) 등을 입력하도록 돼 있으나, 해당 악성메일의 첨부파일을 실행하면 '사용자 이름' 및 '비밀번호'를 넣으라는 창이 뜬다. 

여기에 실제 은행 비밀번호를 입력하면 그 정보가 공격자의 서버에 그대로 전송되는 구조다. 보안업계 관계자는 "특히 임직원 계정정보를 탈취하면 추가적인 공격이 가능해 기업 사용자의 각별한 주의가 필요하다"고 말했다.

한화손해보험도 유사한 악성 이메일 유포로 곤욕을 치렀다. 한화손보는 지난 22일 "북한 해킹조직이 자사를 사칭한 악성 이메일을 유포한 정황이 있어 주의를 당부드린다"는 내용의 공지를 홈페이지에 게재한 바 있다.

악성 이메일뿐만 아니라, 최근엔 카카오뱅크와 같은 유명 인터넷은행을 사칭한 악성 앱까지 등장해 이용자들의 주머니를 노리고 있다.

'트로이 안드로이드 KR뱅커(Trojan.Android.KRBanker)' 앱은 주로 스미싱을 통해 유포되며, 2차 공격을 통한 이용자 금전 갈취가 주된 목적이다.

스미싱 문자 내 URL을 클릭하면 실제처럼 꾸며진 가짜 은행 사이트로 접속되며, 위 언급한 악성 앱을 다운로드하도록 유도한다. 앱을 실행하면 대출 상품 소개 및 대출 상담을 유도하는데, 이 과정에서 악성 앱은 이용자 몰래 스마트폰 내 개인 민감정보를 탈취한다.

이와 관련, 이스트시큐리티는 최근 보고서에서 "공식 스토어 이외의 경로를 통한 앱 설치 시 앱 제작자와 앱에 대해 충분히 알아본 후 설치해야 하며, 공식 스토어를 이용하더라도 신뢰할 수 있는 앱 제작자인지 확인이 필요하다"고 말했다.

아울러 "백신 앱을 설치해 항상 최신 업데이트 버전으로 유지하는 것이 위협으로부터 자신을 지키는 첫걸음"이라고 덧붙였다.