안랩 “증권사·코인 투자 사칭 악성 앱 주의…출처 불명 앱 다운로드 금지”

안랩은 20일 주식·코인 등 투자 열풍 속 증권사를 사칭한 악성 앱이 유포된 정황을 발견했다며 주의를 당부했다.

안랩에 따르면 공격자는 유명 증권사의 모바일 투자 플랫폼(MTS)으로 위장한 악성 앱을 제작해 유포했다.

앱에서 이용자가 회원가입을 진행하면 아이디·계좌번호 등 정보 입력을 유도했다.

해당 정보는 즉시 공격자 서버로 전송되며, 다른 서비스에서 무작위로 로그인을 시도하는 ‘크리덴셜 스터핑’ 등 추가 공격에 악용될 수 있다고 안랩은 설명했다.

정상적인 금융 플랫폼은 회원가입 시 아이디 중복, 비밀번호 복잡도, 계좌번호 유효성 등 검증 절차를 거치지만, 해당 악성 앱은 ‘가입 코드’ 외에는 별다른 검증 절차가 없는 것으로 드러났다.

안랩은 출처가 불분명한 링크에서 앱을 내려받지 말고, 자산 거래는 공식 거래소에서만 진행해야 한다고 당부했다.

모바일 백신 앱 최신 버전도 유지해야 한다고 강조했다.

장연철 안랩 엔진개발팀 선임은 “공격자는 사용자를 속이기 위해 더욱 정교하게 위장한 악성 앱을 제작·유포하고 있다”며 “공식 앱 마켓에서 악성 앱이 발견되는 사례도 확인된 만큼 모바일 사용자의 각별한 주의가 필요하다”고 말했다.

• 비트와이즈 CIO, 비트코인 위기 때 급락 후 강한 반등… 장기적으론 기회
• OpenAI, AI 추론 모델 ‘O1-Pro’ 출시… 연산능력 두 배 강화
• 美 법원, ‘AI 생성 작품’ 저작권 인정 불가… 인간 창작만 보호
• 엔비디아 GTC, AI 혁신 무대… 젠슨 황, 블랙웰 울트라·다이너모 AI OS 공개
• 오픈빌더스, ‘낫 게임즈(Not Games)’ 출시… 텔레그램 게임의 패러다임 전환