2024-03-30 00:50 (토)
[긴급] ‘국민보험공단 건강검사 통보문’ 피싱문자 주의...피해자 몰래 물품구매 등 2차 피해 우려
상태바
[긴급] ‘국민보험공단 건강검사 통보문’ 피싱문자 주의...피해자 몰래 물품구매 등 2차 피해 우려
  • 길민권 기자
  • 승인 2023.04.18 17:12
이 기사를 공유합니다

휴대폰 문자 내 URL 링크 클릭 및 개인정보 입력 주의 
국민건강보험공단으로 위장한 피싱사이트 이미지(제보. 데몬팀 리더 정상수)
국민건강보험공단으로 위장한 피싱사이트 이미지(제보. 데몬팀 리더 정상수)

4월 16일 안드로이드 모바일 기기를 타깃으로 한 피싱앱이 발견됐다. 악성해커는 ‘국민보험공단 건강검사 통보문’이라는 피싱 메시지와 개인정보 탈취를 목적으로 한 URL 링크도 함께 발송한 것으로 조사됐다. 

해커는 정보탈취 목적으로 국민건강보험공단 도메인 ‘nhis.or.kr’에서 ‘nhis’ 만을 이용해 악성 도메인을 만들어 배포했다. URL 주소를 교묘히 속여 클릭을 유도한 것이다.

URL 클릭시 해커가 만든 국민건강보험공단 피싱 사이트로 접속된다. 이때 타깃의 이름, 휴대전화번호, 생년월일 등 개인정보를 수집한다.

이어 악성 안드로이드 앱을 다운로드하도록 유도하고 이후 감염된 안드로이드 디바이스에서 피해자 폰 번호, 안드로이드 ID 및 OS 버전, 코드, 모델, 브랜드, 디바이스 이름, IEMI, SIM Serial 번호, TelecomName, TelecomCode, AppVersion 등의 정보를 수집한다. 

이렇게 해커는 피해자 폰을 제어하게 되고 이후 10분 마다 피해자 폰 메시지 정보를 수집할 수 있게 되고 인증 번호 등을 탈취해 2차 가해를 할 위험성이 크다. 

이번 피싱 공격을 분석해 데일리시큐에 제보한 데몬팀 정상수 리더는 “해커는 국민건강보험 피싱 사이트를 제작해 사용자의 전화번호, 성명, 생년월일을 우선 취득한다. 그 후, 안드로이드 디바이스일 경우 apk 설치를 유도한다. apk를 실행 시 사용자가 모든 권한을 허용하게 되면, 10분 단위로 새로운 메시지가 도착했는지 체크할 수 있다. 이를 통해 해커는 인증번호 등을 자신의 서버로 전달받아 2차 공격을 수행할 수 있게 된다. 여기서의 2차 공격이란, 사용자의 개인정보를 이용해 물건을 구매하거나, 사용자의 크리덴셜의 패스워드를 변경하는 등의 행위를 할 수 있어 위험하다”며 주의를 당부했다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★