정교해진 '교통민원24' 사칭 스미싱…“핸드폰 고유식별값 등 수집” 작성일 06-19 76 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1eQ9jzf5Yn"> <figure class="figure_frm origin_fig" contents-hash="f05a5482f7ed33948e38ec5f314815430cae185a03ae5dc991a2de055023cb64" dmcf-pid="tPfzL0bYXi" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/19/etimesi/20250619132604989kqtm.jpg" data-org-width="700" dmcf-mid="XAFOUDhLYg" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/19/etimesi/20250619132604989kqtm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="bac907c4cd575a94ad4285925080fc7cc196ba02fc30cffc59cb3c8e94286a01" dmcf-pid="FQ4qopKGZJ" dmcf-ptype="general">최근 대표적인 스미싱(문자메시지를 통한 피싱) 수법인 '교통민원24'을 사칭한 스미싱 공격이 한글 서브도메인을 사용하는 등 정교해지고 있다. 스미싱 공격에 걸려 악성 애플리케이션을 다운받아 실행하면 기기의 고유식별값(UUID), 전화번호, 통신사 정보, 기기모델 등 정보가 빠져나가 주의가 당부된다.</p> <p contents-hash="d932b6b4c6e5bf304e8b0adef8419b3dac20c00602beebf661d66dca82583e68" dmcf-pid="3x8BgU9HHd" dmcf-ptype="general">이스트시큐리티가 교통민원24 사칭 스미싱이 최근 서브 도메인에 한글을 사용해 유포 중인 것으로 확인했다고 밝혔다.</p> <p contents-hash="d42fa609fb8cf0358642697482e8d80e7c44f7e865d224f6592811cc5bcd3ec7" dmcf-pid="0M6bau2XXe" dmcf-ptype="general">이번에 발견한 스미싱은 '고지서나 범칙금이 발급됐다'는 내용으로, 교통민원24를 사칭한 이전의 공격 수법과 유사하다. 가장 큰 차이점은 문자 내 포함된 인터넷주소(URL)의 서브 도메인에 '고지서', '열람하기' 등과 같은 한글 문구를 사용했다는 점이다. '[*교통민원24] 귀하에게 고지서가 발부되었습니다. hxxps://고지서.beup.my' 식이다. 이는 백신 앱이 스미싱 문자에 포함된 악성 URL를 차단하는 사례가 늘어나면서 이를 우회하기 위한 수단으로 한글 서브도메인을 사용한 것으로 추정된다.<br></p> <figure class="s_img figure_frm origin_fig" contents-hash="a7b95f70770f5356169ed5aa76477f132b3a0ee56c48079701c0508c893d00dd" dmcf-pid="pRPKN7VZXR" dmcf-ptype="figure"> <p class="link_figure"><img alt="교통민원24 사칭 피싱 페이지.(이스트시큐리티 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/19/etimesi/20250619132606295otgm.png" data-org-width="158" dmcf-mid="Z58txH0C5o" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/19/etimesi/20250619132606295otgm.png" width="158"></p> <figcaption class="txt_caption default_figure"> 교통민원24 사칭 피싱 페이지.(이스트시큐리티 제공) </figcaption> </figure> <p contents-hash="931f9898da45c626c6f2bf2bf3ca67b8b00e21a801df9b81024dab6ae13b0dfb" dmcf-pid="UeQ9jzf5XM" dmcf-ptype="general">사용자가 스미싱 문자 내 포함된 링크를 클릭하면 교통민원24 사이트를 위장한 피싱 페이지로 접속된다. 피싱 페이지에서 '경찰청교통민원24 바로가기'를 클릭하면 악성 설치파일(APK)이 다운로드된 후 '교통정보센터'라는 악성앱이 깔린다.</p> <p contents-hash="77c8e9cf70e054fc6fb96f781e4ec3e2fb60649560cea624eda282d48dbc439b" dmcf-pid="udx2Aq41Hx" dmcf-ptype="general">악성 앱이 실행되면 사용자가 인지하지 못한 채 앱이 백그라운드에서 지속적으로 동작하고, 이후 메인액티비티(MainActivity)를 비활성화해 앱 아이콘이 홈 화면에서 숨김 처리된다. 이 때 010은 물론 011·016·017·018·019와 같은 국내 휴대폰 번호의 프리픽스(Prefix)를 체크하며, '+82'와 같이 한국 국가 코드가 아닐 시 동작하지 않는다.</p> <p contents-hash="193020788bbd9b719ef63a1bbece32e43d59be290a597c4bad3b8921bd58929b" dmcf-pid="7JMVcB8tHQ" dmcf-ptype="general">이스트시큐리티는 에뮬레이터나 테스트 환경에서 사용되는 더미 번호와 핸드폰 번호의 자릿수도 확인하는 등 국내 사용자를 타깃으로 제작된 앱이라고 분석했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="c32fa77bdf2840548cabb96b641e30f66f908f3f551f12741acc63f421092bf0" dmcf-pid="z2B3RZUlHP" dmcf-ptype="figure"> <p class="link_figure"><img alt="악성 애플리케이션 아이콘.(이스트시큐리티 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/19/etimesi/20250619132607516frns.png" data-org-width="230" dmcf-mid="5LUZ6WtsZL" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/19/etimesi/20250619132607516frns.png" width="658"></p> <figcaption class="txt_caption default_figure"> 악성 애플리케이션 아이콘.(이스트시큐리티 제공) </figcaption> </figure> <p contents-hash="e4cbe45345c0f2dd84c36a39f72ff31476cd9cd3ed48d3389306ef79c487de68" dmcf-pid="qVb0e5uS56" dmcf-ptype="general">특히 이 악성앱은 사용자 기기의 UUID, 전화번호, 통신사 정보, 기기모델, 안드로이드 버전, 전화·SMS·연락처·이미지 등 권한 체크, 네트워크 상태 등 정보를 수집한다.</p> <p contents-hash="d53240932ffbca04efe4837789b3d8aa102eb9d04f2793f692ab73194fac27df" dmcf-pid="BfKpd17vt8" dmcf-ptype="general">이스트시큐리티는 “경찰서에서 발송하는 교통법규 위반 고지서는 종이 우편 또는 수신에 동의한 경우에 한 해, 국민 비서 모바일 고지서나 공인된 전자주소(샵메일)를 통해서만 전달한다”며 “구글 플레이 등 공식 경로를 통해 앱을 설치해야 하며 업무나 일상에 불필요한 경우엔 국제 발신 문자 수신을 차단하는 것도 좋은 예방책”이라고 제언했다.</p> <p contents-hash="d36920590481236b84729d77635fd1a3d337b4701867cc4f3219492a3fbfae98" dmcf-pid="b49UJtzTY4" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 AI 모델 학습비용 증가 해결한다…국가AI연구거점, 첫 성과 보고 06-19 다음 대한체육회, 제25회 한·중 생활체육교류 서울시 개최... '中 후베이성 생활체육 동호인 5종목·62명 초청' 06-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
