청첩장 링크 눌렀다가 `헉`…디지털 금융 인증서까지 탈취한다

실시간
뉴스

보안

청첩장 링크 눌렀다가 '헉'…디지털 금융 인증서까지 탈취한다

디지털데일리 발행일 2025-04-18 10:12:18

김보민 기자

URL복사

[디지털데일리 김보민기자] 온라인 청첩장으로 위장한 링크를 눌렀다가 멀웨어에 감염될 수 있다는 경고가 나왔다. 한국 온라인 뱅킹 사용자를 겨냥한 이 멀웨어는 디지털 금융 인증서까지 탈취할 수 있어 주의가 필요하다.

글로벌 사이버보안 기업 카스퍼스키(지사장 이효은) 사이버 범죄자들이 결혼식 청첩장을 악용해 안드로이드 기기 사용자에게 멀웨어를 유포하고 있다고 18일 밝혔다. 멀웨어 이름은 '숨니봇(SoumniBot)'으로, 카스퍼스키는 해당 멀웨어를 지난해 첫 발견했다.

이 공격은 잠재 피해자에게 결혼식 라이브스트리밍에 참여할 수 있다며 디지털 청첩장 링크를 전송하는 기법을 취한다. 하지만 링크를 누르면 주로 한국 온라인 뱅킹 사용자를 대상으로 하는 숨니봇 멀웨어를 다운로드하도록 유도하는 악성 웹사이트로 연결된다. 개인의 보안뿐만 아니라 가족 전체의 금융 시스템까지 위협할 수 있다는 의미다.

카스퍼스키는 지난해 8월부터 활동을 시작한 이 캠페인에서 공격자들이 약 400개의 도메인을 사용했다고 분석했다.

드미트리 칼리닌(Dmitry Kalinin) 카스퍼스키 위협연구소 멀웨어 분석가는 "이 공격자들은 청첩장을 악용하여 특히 사회공학 기법을 매우 효과적으로 활용하고 있고, 악의적이라고 즉시 의심하는 사람은 거의 없다"고 말했다. 이어 "멀웨어 제작자는 숨어 있으면서 많은 디바이스를 감염시키려고 한다"며 "숨니봇은 안드로이드 매니페스트 처리(Android manifest processing)의 약점을 악용하여 보안 조치를 우회하는 완벽한 예시"라고 부연했다.

숨니봇은 설치 이후 탐지되지 않도록 앱 아이콘을 숨기고, 연락처·SMS 메시지·사진 및 동영상뿐만 아니라 한국 은행에서 사용하는 디지털 인증서를 탈취한다. 피해자 기기에서 임의 SMS 메시지를 전송하고, 15초마다 수집된 데이터를 제어 서버로 전송할 수도 있다.

카스퍼스키는 숨니봇 위협으로부터 보호하기 위해 예방 활동을 실천해야 한다고 권장했다. 보안 검사를 통해 악성 앱을 걸러낼 수 있도록 구글플레이 등 공식 스토어에서만 앱을 다운받아야 한다는 취지다. 아울러 운영체제 및 중요 앱을 최신 상태로 유지해야 한다고 강조했다.

카스퍼스키 이효은 한국지사장은 "사용자가 실수로 함정에 걸리면 숨니봇은 뒷단에서 조용히 개인 데이터 및 은행 디지털 인증서와 같은 중요한 정보를 훔치고, 심지어 승인 없이 문자 메시지를 전송하여 사용자에게 막대한 피해를 입힐 수 있다"며 "사용자는 출처가 불분명한 초대에 주의하고 다운로드를 유도하는 링크 클릭을 자제할 것을 당부한다"고 밝혔다.