백신 증명서 위장 악성 앱에 주민번호 등 개인정보 탈취 '주의' 요망
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
신종 코로나바이러스 19(코로나19) 전자예방 접종증명서 애플리케이션 '쿠브'(COOV) 애플리케이션을 위장한 악성 앱이 시중에 유포돼 주의가 요구된다.
온라인 보안 업체 이스트시큐리티는 지난 5일 게재한 사내 홈페이지 공고문에서 "쿠브앱을 위장한 악성앱이 발견돼 사용자들의 각별한 주의가 필요하다"고 당부했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
앱 깔며 개인정보 입력하는 순간 주민번호·저장파일 등 탈취
보안업계 "어떤 경우라도 주민번호 입력 안돼..앱은 반드시 구글플레이 등 정식 경로 통해 받아야"
신종 코로나바이러스 19(코로나19) 전자예방 접종증명서 애플리케이션 ‘쿠브’(COOV) 애플리케이션을 위장한 악성 앱이 시중에 유포돼 주의가 요구된다.
온라인 보안 업체 이스트시큐리티는 지난 5일 게재한 사내 홈페이지 공고문에서 “쿠브앱을 위장한 악성앱이 발견돼 사용자들의 각별한 주의가 필요하다”고 당부했다.
이스트시큐리티에 따르면, 이 악성앱의 화면은 정부 로고나 문구가 삽입돼있는 등 실제 질병관리청에서 사용하는 쿠브앱과 유사하게 구성돼있다.
사용자가 본인인증을 위해 이름과 휴대폰 번호, 주민등록번호 등을 입력하면 이 정보가 유포자에게 그대로 탈취된다.
하지만 자세히 보면 개인정보 취급을 동의하는 란에 ‘개인정보 취금동의’라고 적혀져있어 가짜 여부를 판별할 수 있다.
아울러 이스트시큐리티는 이 앱이 설치시 백신을 위장한 추가 악성앱 설치를 유도하고 있고, 부가적인 보안앱 설치를 요구하는 정상적인 앱 역시 많기 때문에 사용자가 의심 없이 피해를 볼 수 있다고 경고했다.
또한 이 앱을 설치하면 사용자는 통상적인 앱에서와 같이 다양한 권한 수락 화면을 접하게 된다. 문제는 어느 과정에서든 개인정보를 입력할 시 이를 이용해 문자나 통화 내역은 물론 연락처, 음성·영상 파일 등이 유출되는 피해를 입게 된다는 것이다.
이스트시큐리티는 “어떠한 경우라도 본인확인 사유로 주민등록번호의 입력을 요구하는 경우는 없다는 점을 명심해야 하며, 반드시 구글플레이(등 앱 관련 정식 경로)를 통해서만 앱을 내려받아야 한다”고 강조했다.
끝으로 이스트시큐리티는 “현재 해당 악성앱에 대해 ‘알약M’에서 ‘Trojan.Android.Banker’로 탐지중에 있다”고 덧붙였다.
정재우 온라인 뉴스 기자 wampc@segye.com
Copyright © 세계일보. 무단전재 및 재배포 금지.
- “윗집男 칼부림에 1살 지능된 아내”…현장 떠난 경찰은 “내가 찔렸어야 했나” [사건 속으로]
- “효림아, 집 줄테니까 힘들면 이혼해”…김수미 며느리 사랑 ‘먹먹’
- “이 나이에 부끄럽지만” 중년 배우, 언론에 편지…내용 보니 ‘뭉클’
- “39만원으로 결혼해요”…건배는 콜라·식사는 햄버거?
- “송지은이 간병인이냐”…박위 동생 “형수가 ○○해줬다” 축사에 갑론을박
- “식대 8만원이래서 축의금 10만원 냈는데 뭐가 잘못됐나요?” [일상톡톡 플러스]
- “북한과 전쟁 나면 참전하겠습니까?”…국민 대답은? [수민이가 궁금해요]
- “홍기야, 제발 가만 있어”…성매매 의혹 최민환 옹호에 팬들 ‘원성’
- 사랑 나눈 후 바로 이불 빨래…여친 결벽증 때문에 고민이라는 남성의 사연
- "오피스 남편이 어때서"…男동료와 술·영화 즐긴 아내 '당당'