갈수록 지능화되는 스미싱…한국인터넷진흥원·안랩 사칭 문자까지

국내 인터넷 보안의 핵심 기관인 한국인터넷진흥원(KISA)과 안랩을 사칭한 스미싱 문자가 발견됐다.

한국인터넷진흥원(KISA)은 24일 진흥원을 사칭한 악성앱이 발견됐다고 밝히고, 해당 문자메시지에 포함된 링크를 절대 클릭하지 말고 삭제할 것을 당부했다.

이 문자메시지는 “[개인정보방침] 스마트, PC 등에서 유출된 대한민국 3700만 국민의 금융신상정보 이제 클릭하나로… 설치하셔서 방지하세요 - ㈜한국인테넷진흥원”이라는 내용으로 발송되고 있다.

문자메시지에 포함된 링크를 누르면 녹취정보, 주소록, 위치정보, 금융 정보를 해커 서버로 전송하는 악성앱이 설치된다.

특히 이 악성앱은 이용자에게 보안카드를 스캔해달라는 문구를 보여주며, 해당 버튼을 클릭하면 카메라가 작동돼 이용자가 찍은 사진을 해커 서버로 전송하기도 한다.

또 안랩 사칭 스미싱 문자는 ‘[알리미]형사 소송건으로 법원 출석서가 발부되었습니다.’ 라는 문구와 단축 URL이다.

하지만 안랩 측은 사용자에게 문자를 발송할때 URL을 보내지 않기 때문에 URL이 들어간 유사문자를 받았을 경우 즉시 삭제할 것을 권했다.

또 이미 URL을 클릭한 사용자의 경우 특정 웹사이트로 접속돼 앱 설치를 유도하는데, 이때 어떠한 앱도 설치하지 말아야 한다. 만약 앱 설치까지 마친 경우라면 즉시 V3 Mobile 엔진 업데이트 후 진단, 삭제해야 피해를 막을 수 있다.

안랩 이호웅 시큐리티대응센터장은 “믿을 수 있는 업체의 전화번호로 발신 번호를 임의 설정해 사용자가 URL을 클릭하도록 유도하는 수법”이라며“특히 URL을 포함한 문자는 함부로 클릭하지 말아야 한다”고 말했다. 또 KISA 신화수 침해사고분석단장은 “이용자는 절대로 문자메시지 내 링크를 클릭하지 말고 바로 삭제해야 한다”며 “관련 문자메시지를 받을 경우, 24시간 언제든지 국번없이 118로 전화하여 신고해줄 것”을 당부했다.