안랩은 최근 스미싱 악성코드에 감염된 스마트폰에서 탈취한 금융정보와 개인정보를 수집하는 서버를 발견해 이를 관계기관에 공유했다고 30일 밝혔다.
이번에 발견된 정보수집 서버에는 공격자가 탈취한 것으로 보이는 피해자의 스마트폰용 금융 인증서와 신용카드 번호, 보안카드 표, 일련번호, 계좌번호, 비밀번호 등의 금융정보와 개인정보 900여 건이 저장돼 있다.
이와 함께 해당서버에는 공격자가 감염된 스마트폰으로 수신되는 문자메시지를 수집한 내역도 다수 저장되어 있었으며, 이는 공격자가 감염 스마트폰을 이용한 결제나 금융거래 시 사용되는 문자 인증메시지를 탈취하기 위한 것으로 추정된다.
한편 현재 해당 서버는 관계기관의 신속한 대처로 차단된 상태이다.