인터넷진흥원 사칭한 신종 스미싱 '주의보'

[아시아경제 조유진 기자]한국인터넷진흥원을 사칭한 전화로 이용자를 안심시킨 뒤 문자를 발송해 악성앱을 배포하는 스미싱 사례가 급증하고 있어 사용자들의 주의가 요망된다.

한국인터넷진흥원(KISA, 원장 이기주)은 20일 KISA를 사칭한 전화를 걸어 악성코드 차단을 위한 앱을 설치하도록 안내한 후 문자를 발송해 악성앱을 배포하는 신종 공격이 발견됐다고 밝혔다.

먼저, 문자메시지를 발송하기 전 이용자에게 KISA를 사칭한 보이스피싱 전화를 걸어, 스마트폰이 악성코드에 감염됐으니 차단앱을 설치해야 한다고 속이고 주민번호를 물어 갈취한다.

이어 “안녕하세요 S-cop 보안팀장 박민수입니다. S-cop.wkeya.com 접속후 Black # 차단 43 S-COP APP으로 설치해주시구요. 진단 분석 내용 토대로 차단 무료서비스 이행해 드리도록 하겠습니다”라는 문자메시지를 발송한다.

문자메시지에 포함된 링크를 누르면 전화기록(Call Log), 문자내용, 위치정보를 유출하는 악성앱이 설치되고 소액결제 피해 등이 발생할 수 있다. 이번 악성앱은 단순히 스미싱 문자를 통해서 악성앱 설치를 유도하는 것이 아니라, KISA를 사칭한 전화를 먼저 걸어 이용자 의심하지 못하도록 한 뒤, 악성앱 설치를 유도하고 있어 이용자의 각별한 주의가 요구된다.

KISA는 현재 악성앱 유포 사이트, 정보유출 서버 및 해당 문자가 발송된 전화번호를 차단했다.

전길수 KISA 침해사고대응단장은 “KISA는 일반이용자에게 전화를 걸어 주민번호 등 개인정보를 물어보지 않는다“며 ”의심스러운 문자메시지를 받았을 때는 문자메시지에 포함된 링크를 클릭하지 말고, 평소에 스마트폰 백신을 설치하여 사용할 것”을 당부했다.

조유진 기자 tint@asiae.co.kr