MENU
CISO News HOME > CISO News > 최신뉴스

최신뉴스


[긴급] 원격제어 앱 ‘팀뷰어’ 설치 유도하는 피싱 발견 2020.10.21  

지인 사칭해 ‘팀뷰어’ 설치 유도하고 개인정보 유출 및 스마트폰 권한탈취
실제 지인인지 한 번 더 확인하고, 메시지에 URL 누르지 않는 등 보안수칙 준수해야


[보안뉴스 이상우 기자] 스마트폰 원격제어 앱 설치를 유도하고, 스마트폰 제어권한을 탈취하는 피싱이 증가하고 있어 주의가 필요하다.

[이미지=보안뉴스]

업계에 따르면 최근 범죄 조직이 지인이나 가족을 사칭해 원격제어 앱인 ‘팀뷰어’를 설치하라는 메시지를 보내 이를 설치하게 하고, 각종 개인정보를 유출해 금융사고를 일으키는 범죄가 증가하고 있다. 범죄조직은 이렇게 탈취한 개인정보 및 금융정보를 통해 △신규 스마트폰 개통 △휴대전화 번호 변경 △인터넷 은행 및 증권 계좌 개설 △신용대출 및 보험계약대출 △예금인출 등에 악용한 것으로 나타났다.

팀뷰어는 원격에서 다른 PC나 스마트폰을 제어하는 앱으로, 원격 근무 혹은 원격 지원용으로 주로 사용한다. 집에서 개인용 PC를 통해 사무실에 있는 PC를 켜 업무용 소프트웨어를 사용하거나 파일을 전송할 수도 있고, PC에 문제가 생겼을 때 IT 부서 등이 원격에서 이를 점검하는데 쓰기도 한다.

원격제어 기능이 실행 중일 때는 자신의 기기(PC, 스마트폰 등) 화면이 상대방에게 그대로 전송되며, 마우스, 키보드, 터치 등 각종 입력 기능 역시 상대가 제어할 수 있다. 만약 그 ‘상대방’이 범죄조직이라면 자신의 스마트폰을 마치 범죄 조직의 물건인 것처럼 먼 곳에서도 주무르며 문자메시지, 주소록, 사진 및 동영상 등을 유출하고, 알 수 없는 악성 앱을 설치하는 등 스마트폰 보안 상태를 취약하게 만드는 것도 가능하다.

이러한 피해를 예방하기 위해서는 사용자들의 주의가 필요하다. 우선 지인으로부터 이런 메시지를 받았을 경우 실제 지인이 맞는지 전화를 걸어 구두로 물어봐야 한다. 특히, 공격자가 악성 앱을 사전에 설치해 전화 연결을 가로챌 수도 있는 만큼 영상통화로 확인을 할 수도 있다. 또한, 상대가 긴급한 상황이라며 빠른 송금을 부탁하더라도, 상대방 이름과 다른 계좌에는 함부로 입금하지 않고 의심하는 것이 좋다.

문자메시지에 포함된 URL을 함부로 누를 경우 스마트폰에 악성 앱 설치 파일이 저장되거나 개인정보 유출을 위한 피싱 사이트로 연결될 수 있다. 알 수 없는 APK 파일이 스마트폰에 저장될 경우 이를 삭제해야 하며, 평소에도 ‘알 수 없는 앱 설치’ 권한을 잘 설정할 것을 권장한다. 또한, URL로 연결된 웹사이트에 각종 개인정보를 직접 입력하는 것은 지양해야 하며, 스마트폰 보안 앱을 통해 스미싱 탐지, 악성 앱 탐지 기능 등을 이용하는 것이 좋다

▲스마트폰에 저장된 apk 파일 삭제 방법[이미지=보안뉴스]


▲알 수 없는 앱 설치 권한 설정 및 해제 방법[이미지=보안뉴스]


이미 피해를 입은 경우 해당 은행 콜센터를 통해 지급 중지 신청을 하고, 경찰과 금융감독원에 신고해야 한다. 또한, 한국인터넷진흥원 118 콜센터를 통해 공인인증서 폐기를 요청하고, 지인에게도 자신의 피해 사실을 알려 추가적인 범죄를 예방해야 한다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
개인정보처리방침