【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]택배 조회 QR로 위장…'개인정보 금고' 스마트폰 노리는 北 김수키

온카뱅크관리자

2025-12-19 08:07:31

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">엔키화이트햇, 배송 조회 사칭 QR코드로 악성 앱 설치 유도 정황 포착<br>가짜 보안 앱 내려받게 한 뒤 스마트폰 원격 제어해 주의 필요<br>"출처 불분명 QR코드 절대 스캔 말아야"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="Qa2BG2vmYZ">
          <figure class="figure_frm origin_fig" contents-hash="75599a88c4ec1a0ebee697b5a9b6593e8191942ee841984cecc5531a792383f5" dmcf-pid="xNVbHVTsGX" dmcf-ptype="figure">
           <p class="link_figure"><img alt='[서울=뉴시스] 19일 엔키화이트햇에 따르면 회사 위협연구팀은 지난 9월 한 피싱 사이트에 게시된 QR코드를 통해 모바일 환경에서 악성 앱 설치·실행을 유도하는 공격을 확인했다. PC 웹 환경에서 사이트에 접속하면 택배 배송사 로고 아래 "보안상의 이유로 PC에서는 조회할 수 없습니다. 스마트폰으로 접속해 주세요"라는 문구와 함께 QR코드가 표시된다. (사진=엔키화이트햇) *재판매 및 DB 금지' class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/19/newsis/20251219080205465msxs.jpg" data-org-width="720" dmcf-mid="8Bx83xZvGt" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/19/newsis/20251219080205465msxs.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 19일 엔키화이트햇에 따르면 회사 위협연구팀은 지난 9월 한 피싱 사이트에 게시된 QR코드를 통해 모바일 환경에서 악성 앱 설치·실행을 유도하는 공격을 확인했다. PC 웹 환경에서 사이트에 접속하면 택배 배송사 로고 아래 "보안상의 이유로 PC에서는 조회할 수 없습니다. 스마트폰으로 접속해 주세요"라는 문구와 함께 QR코드가 표시된다. (사진=엔키화이트햇) *재판매 및 DB 금지
           </figcaption>
          </figure>
          <p contents-hash="711e94dd69c95b7acb4ff33a27b12537f4ae9cdb3695f2436b9d7ebb573423f5" dmcf-pid="y0IrdIQ95H" dmcf-ptype="general"><br> [서울=뉴시스]윤정민 기자 = 북한 해커 조직 '김수키'가 택배 배송 조회 서비스로 속여 악성 앱 설치를 유도하는 정황이 포착됐다. </p>
          <p contents-hash="599d38d4223f05c67eb7d7dff244fa2614a28ecefcd09cc049dfff6d9b608b29" dmcf-pid="WpCmJCx2HG" dmcf-ptype="general">QR코드를 스캔하면 배송 추적용으로 위장한 악성 앱을 내려받도록 하는 방식이다. 연말 쇼핑 대목과 함께 크리스마스 특수, 신년 선물 등으로 택배 물량이 급증하는 만큼 배송 조회로 속인 문자·이메일 속 QR코드에 각별한 주의가 요구된다.</p>
          <p contents-hash="7a9cc92f311565511caf1ac497a39fb0eb7da16ad18ae1b895198221c09888c8" dmcf-pid="YUhsihMV1Y" dmcf-ptype="general">19일 엔키화이트햇에 따르면 회사 위협연구팀은 지난 9월 한 피싱 사이트에 게시된 QR코드를 통해 모바일 환경에서 악성 앱 설치·실행을 유도하는 공격을 확인했다.</p>
          <p contents-hash="946cb15cdaa897c98565023999b300afc7a545d24ba7d5afd04fc96da65c15d9" dmcf-pid="GulOnlRf1W" dmcf-ptype="general">공격자는 택배 배송 조회를 미끼로 사용자를 피싱 사이트로 유인한다. 스마트폰에서만 조회할 수 있다며 QR코드 스캔을 유도한 게 특징이다. 스마트폰에는 문자, 통화 기록, 위치 정보 등 개인의 생활 정보와 각종 인증 수단이 집중돼 있어 공격 성공 시 탈취 가능한 정보의 범위가 넓기 때문으로 풀이된다. </p>
          <h3 contents-hash="f96795efe9961320c19f4d6c8105d880f1e10bb472e6ab17a99e7380198eebc7" dmcf-pid="H7SILSe45y" dmcf-ptype="h3"><strong>택배 조회 사칭해 악성 앱 설치 유도…문자·통화기록, 카메라까지 해커 손에</strong></h3>
          <h3 contents-hash="08aebd8f0dcce0518cc87098265b18af6c790ac0cbf0fb4c04d278152cdac8f7" dmcf-pid="XzvCovd8ZT" dmcf-ptype="h3"><strong><strong>출처 불분명 QR코드 스캔 주의해야</strong></strong></h3>
          <figure class="figure_frm origin_fig" contents-hash="9297f1dd631b3c2c8785977eda392774f55b7a1ba8b9f46986dcb8debd80689d" dmcf-pid="ZqThgTJ6Zv" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] 19일 엔키화이트햇에 따르면 회사 위협연구팀은 지난 9월 한 피싱 사이트에 게시된 QR코드를 통해 모바일 환경에서 악성 앱 설치·실행을 유도하는 공격을 확인했다. QR코드를 통해 접속하면 가짜 보안 검사 화면이 나타난다. '보안 앱 설치하기' 버튼을 누를 경우 '보안배송확인'이라는 이름의 APK 파일이 다운로드된다. (사진=엔키화이트햇) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/19/newsis/20251219080205632ggsi.jpg" data-org-width="720" dmcf-mid="6fAgfAb051" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/19/newsis/20251219080205632ggsi.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] 19일 엔키화이트햇에 따르면 회사 위협연구팀은 지난 9월 한 피싱 사이트에 게시된 QR코드를 통해 모바일 환경에서 악성 앱 설치·실행을 유도하는 공격을 확인했다. QR코드를 통해 접속하면 가짜 보안 검사 화면이 나타난다. '보안 앱 설치하기' 버튼을 누를 경우 '보안배송확인'이라는 이름의 APK 파일이 다운로드된다. (사진=엔키화이트햇) *재판매 및 DB 금지
           </figcaption>
          </figure>
          <div contents-hash="7eb824d15d05b8996a6a1b6452ad236dc9251b0206147c2611e9649f72ddbad9" dmcf-pid="5BylayiP5S" dmcf-ptype="general">
           <strong><br> PC 웹 환경에서 사이트에 접속하면 택배 배송사 로고 아래 "보안상의 이유로 PC에서는 조회할 수 없습니다. 스마트폰으로 접속해 주세요"라는 문구와 함께 QR코드가 표시된다.<br><br> QR코드를 통해 접속하면 가짜 보안 검사 화면이 나타난다. '보안 앱 설치하기' 버튼을 누를 경우 '보안배송확인'이라는 이름의 APK 파일이 다운로드 된다. 이 과정에서 정상 보안 앱처럼 보이도록 화면을 구성해 사용자의 의심을 최소화했다.<br><br> 분석 결과 이 악성 앱은 올 초 S2W가 발견한 '독스왑(DocSwap)'의 최신 변종이었다. 앱이 설치되면 내부에 암호화된 또 다른 APK 파일을 복호화해 실행하고 원격제어(RAT) 기능을 수행하는 악성 서비스를 자동 등록한다.<br><br> 이 서비스는 파일 접근, 문자 수·발신, 통화 기록, 위치 정보 수집은 물론 키로깅, 오디오 녹음, 카메라 제어 등 최대 57개 명령을 수행할 수 있는 것으로 분석됐다. 스마트폰이 사실상 공격자의 원격 통제에 놓이는 셈이다.<br><br> 엔키화이트햇은 이번 공격을 김수키의 소행으로 판단했다. 악성 앱과 통신하는 C&amp;C 서버 인프라가 과거 김수키의 네이버·카카오 로그인 피싱 캠페인에 사용된 서버와 다수 공유됐고 서버 루트 디렉터리에서 김수키 공격의 특징으로 알려진 'Million OK!!!' 문자열도 확인됐기 때문이다.<br><br> 또 악성 앱 유포 사이트와 코드 내부에서 한글 주석과 에러 문구가 다수 발견돼 한국어 사용 공격자가 지속적으로 변종을 개발·운용해 온 정황이 포착됐다고 설명했다.<br><br> </strong>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="6ad39f719a093fdfc538b4100199fd8d76cc5316a4e6153b2c32f47b734cf5da" dmcf-pid="12HycHgR5l" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스] QR코드를 통한 악성 앱 설치 유도 관련 피해 예방 사항. 엔키화이트햇은 출처가 불분명한 문자·이메일의 QR코드 스캔을 자제해야 한다고 말했다. 또 앱 설치 시 기능과 무관한, 과도한 권한 요청이 있는지 확인하는 것도 중요하다고 전했다. (사진=엔키화이트햇) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/19/newsis/20251219080205820rjux.jpg" data-org-width="720" dmcf-mid="PtmEMm8B15" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/19/newsis/20251219080205820rjux.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스] QR코드를 통한 악성 앱 설치 유도 관련 피해 예방 사항. 엔키화이트햇은 출처가 불분명한 문자·이메일의 QR코드 스캔을 자제해야 한다고 말했다. 또 앱 설치 시 기능과 무관한, 과도한 권한 요청이 있는지 확인하는 것도 중요하다고 전했다. (사진=엔키화이트햇) *재판매 및 DB 금지
           </figcaption>
          </figure>
          <div contents-hash="896cae7537eed98ad8fa910eca075b92817418cac86a9494b130e51cad1e94dd" dmcf-pid="tVXWkXaeth" dmcf-ptype="general">
           <br> 연구팀은 출처가 불분명한 문자·이메일의 QR코드 스캔을 자제해야 한다고 말했다. 모르는 사람이 보낸 링크를 되도록 클릭하지 말고 지인에게서 온 링크라도 평소와 다른 내용이거나 의심스럽다면 클릭하기 전에 먼저 연락해 확인하는 과정을 거쳐야 한다고 전했다.
          </div>
          <p contents-hash="d38f7f3f54f732a2a6a231e36e6b5a1506727228e0c75acce405c2090e1382da" dmcf-pid="FfZYEZNdHC" dmcf-ptype="general">또 앱 설치 시 기능과 무관한, 과도한 권한 요청이 있는지 확인하는 것도 중요하다고 말했다. 안드로이드 앱이 시스템 기능에 접근하기 위해서는 사용자가 해당하는 런타임 권한을 허용해야 한다. 일반적으로 악성 앱은 실행과 동시에 파일 액세스, 전화, 문자 등 다양한 권한을 요구한다.</p>
          <p contents-hash="6886978bc785b6859bd390a1e052ed6e36732cda2f2eaf60e5b0d7aa9c90fae4" dmcf-pid="345GD5jJ1I" dmcf-ptype="general">연구팀이 이번에 분석한 악성 앱 '보안배송알림'의 경우 파일 액세스, 전화 권한은 앱 목적에 크게 벗어난다. 정상 앱은 일반적으로 사용자가 특정 권한을 거부해도 해당 권한을 필요로 하는 기능을 실행할 때 권한을 다시 요청하도록 설계돼 일시적인 권한 거부가 앱 기능에 문제를 일으키지 않는다.</p>
          <p contents-hash="95f590b33c4f12cca03c7a199181d13b41f9fdbdcf3b80ee404926b3e950637a" dmcf-pid="081Hw1AiHO" dmcf-ptype="general">연구팀은 "사용자는 앱 이용 시 최소 권한 원칙을 적용해 해당 권한들이 앱 기능에 필수적인지를 보수적으로 판단하는 습관을 가져야 한다"고 강조했다.</p>
          <p contents-hash="fc16e7afadaa4785a7d7040c9218f88c21e591cf25a57e0f37c536d5d78e29c1" dmcf-pid="p6tXrtcn5s" dmcf-ptype="general">엔키화이트햇은 "오늘날 스마트폰은 재산, 사생활 등 민감한 개인정보를 가득 담은 움직이는 금고가 됐다"며 "개인의 삶과 가장 맞닿아 있는 모바일, 웨어러블 환경을 침해해 귀중한 개인정보를 탈취하려는 공격 또한 지속적으로 이뤄지고 있다"고 말했다.</p>
          <p contents-hash="bcca6881dfba218216e8d32731da8ea1251bb0de796ffa9327374f310b0ba886" dmcf-pid="UPFZmFkLHm" dmcf-ptype="general">이어 "이미 스마트폰이 가장 가까운 친구이자 최고의 비서가 된 현대 사회의 개인들은 유사한 공격과 범행 수법을 미리 알고 예방하려는 노력이 필요하다"고 밝혔다.</p>
          <p contents-hash="7c3e3b9e013bba6584911faad3d37053ee72b578ebd2f352cfec35e4e281ecd0" dmcf-pid="uQ35s3Eotr" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> alpaca@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기