국내 인터넷 보안의 핵심 기관인 한국인터넷진흥원(KISA)과 안랩을 사칭한 스미싱 문자가 발견됐다.
한국인터넷진흥원(KISA)은 24일 진흥원을 사칭한 악성앱이 발견됐다고 밝히고, 해당 문자메시지에 포함된 링크를 절대 클릭하지 말고 삭제할 것을 당부했다.
이 문자메시지는 “[개인정보방침] 스마트, PC 등에서 유출된 대한민국 3700만 국민의 금융신상정보 이제 클릭하나로… 설치하셔서 방지하세요 - ㈜한국인테넷진흥원”이라는 내용으로 발송되고 있다.
문자메시지에 포함된 링크를 누르면 녹취정보, 주소록, 위치정보, 금융 정보를 해커 서버로 전송하는 악성앱이 설치된다.
특히 이 악성앱은 이용자에게 보안카드를 스캔해달라는 문구를 보여주며, 해당 버튼을 클릭하면 카메라가 작동돼 이용자가 찍은 사진을 해커 서버로 전송하기도 한다.
또 안랩 사칭 스미싱 문자는 ‘[알리미]형사 소송건으로 법원 출석서가 발부되었습니다.’ 라는 문구와 단축 URL이다.
하지만 안랩 측은 사용자에게 문자를 발송할때 URL을 보내지 않기 때문에 URL이 들어간 유사문자를 받았을 경우 즉시 삭제할 것을 권했다.
또 이미 URL을 클릭한 사용자의 경우 특정 웹사이트로 접속돼 앱 설치를 유도하는데, 이때 어떠한 앱도 설치하지 말아야 한다. 만약 앱 설치까지 마친 경우라면 즉시 V3 Mobile 엔진 업데이트 후 진단, 삭제해야 피해를 막을 수 있다.
안랩 이호웅 시큐리티대응센터장은 “믿을 수 있는 업체의 전화번호로 발신 번호를 임의 설정해 사용자가 URL을 클릭하도록 유도하는 수법”이라며“특히 URL을 포함한 문자는 함부로 클릭하지 말아야 한다”고 말했다. 또 KISA 신화수 침해사고분석단장은 “이용자는 절대로 문자메시지 내 링크를 클릭하지 말고 바로 삭제해야 한다”며 “관련 문자메시지를 받을 경우, 24시간 언제든지 국번없이 118로 전화하여 신고해줄 것”을 당부했다.
![붕어빵 이어 방어까지?⋯'제철 음식'에 웃을 수 없는 이유 [이슈크래커]](https://img.etoday.co.kr/crop/320/200/2266523.jpg)
