요즘 택배사를 사칭하는 문자메시지를 보내 스마트폰에 악성코드가 포함된 앱의 설치를 유도하는 스미싱이 유행하고 있다. 스미싱이란 SMS 문자메시지를 보내 스마트폰 사용자를 낚아 악성앱의 설치를 유도하여 스마트폰에 저장된 사진, 문서, 주소록 등 개인정보를 탈취하거나 원격조정하여 다른 웹사이트나 컴퓨터에 DDOS 공격을 하는 일련의 사이버 공격행위를 말한다.
어느날 아침.. 옆지기로부터 “CJ 대한통운에서 택배 확인 요청” 문자메시지가 왔는데… 좀 이상하다는 카톡이 왔다. 그래서 화면을 캡처해 보내달라고 했다.
이런 문자가 왔다.
음..로젠택배다. 사실 택배사에서 이런 이상한 도메인주소로 접속을 유도하는 문자메시지를 보낼일은 없다. 하지만 긴~URL을 단축 URL로 변환해 보내는 경우가 있기 때문에 많은 사람들이 이런 URL에 접속하고 있는 것이 사실이다.
이 URL을 그대로 PC의 크롬브라우저에서 입력해 접속해봤다.
역시 위 주소창에서 보이듯 URL이 이상한 주소로 되어 있다. 게다가 로젠택배라 했는데.. 연결된 웹사이트는 CJ 대한통운 이란다. 이런 허접한 놈들….
하지만 웹페이지는 그럴싸 하다. 웹페이지의 링크를 여기저기 클릭해봐도 실제 CJ대한통운의 각 메뉴에 해당하는 페이지로 연결된다.
다만 가장 상단의 전화번호 입력창이 수상하다.
택배를 보낼 때 수령자의 전화번호를 입력하기 때문에 사실 전화번호를 다시 수집할 이유가 없다. 게다가 우리나라의 개인정보보호법과 정보통신망법은 개인정보를 수집할 때 반드시 사전에 개인정보의 수집과 이용목적을 고지하고 “동의”를 받도록 하고 있다. 그리고 이 동의를 받지 않으면 과태료를 내야한다.
때문에 이렇게 무식하게 전화번호를 입력하라고 하지 않는다. 있다면 신고하라. 최고 5000만원의 과태료 나가신다.
그래서 이 전화번호입력란에 엉뚱한 전화번호를 입력해봤다. 그랬더니 앱을 설치하란다.
반송된 물품을 확인하려면 앱을 다운로드 하란다.
절대..결코..네버.. 설치하면 안된다. 설치하는 순간 스마트폰은 해커의 놀이터가 된다.
정상적인 기업이라면 구글의 플레이스토어나 애플의 앱스토어를 통해 앱을 배포한다. 결코 이렇게 apk 파일을 직접 다운로드해 설치하도록 유도하지 않는다. 이렇게 apk를 다운로드 받아 설치하도록 유도하는 것은 100% 악성코드를 유포하기 위한 것이라고 생각하면 된다.
혹시나 해서 앞서 화면에서 소스보기를 해봤다.특별히 의심할만한 HTML과 자사스크립트는 보이지 않는다. URL부분에도 이상한 URL은 눈에 띄지 않는다.
소스를 보다 보니 중간에 UA- 로 시작하는 코드가 보인다. 이 코드는 구글의 어낼리틱스(웹사이트 방문통계)의 코드다.
뒷부분에 doortodoor.co.kr 이라는 도메인이 보이는데 이 도메인이 CJ 대한통운의 도메인 중 하나다.
그래서 이 UA 코드를 검색해봤다.
그랬더니 아니나 다를까 실제 CJ대한통운의 도메인인 Doortodoor 도 있지만 악성코드를 유포하기 위해 만든 가짜 도메인들이 다수 검색된다. dj-ho.top, aa-ub.top은 당연히 악성코드를 유포하기 위한 도메인주소이고 심지어 JCgloball.org 라는 이름의 그럴싸한 도메인도 만든 모양이다.
하여튼… 뭔가 고지와 동의 없이 전화번호등을 수집하려거나 공식 앱마켓이 아닌 apk 파일을 수동으로 다운로드 받고 설치하라고 하는 경우는 무조건.. 해킹이다.!!! 라고 생각하고 근처에 얼씬도 하지 말아야 한다.