[디지털투데이 정유림 기자] 한국인터넷진흥원(KISA, 원장 김석환)이 KISA를 사칭해 스마트폰 악성앱을 유포하는 스미싱 문자에 대한 이용자의 주의를 당부했다. 스미싱은 웹사이트 링크를 포함하는 문자 메시지를 보내 웹사이트에 접속하면 트로이 목마를 주입해 개인정보를 빼내가는 해킹 수법을 말한다.
KISA는 "현재 '[KISA 보안공지] 중요공지사항 URL」'라는 내용의 스미싱 문자가 유포되고 있다"며 "해당 스미싱 문자 내 인터넷 주소(URL)를 클릭하면 크롬 브라우저 업데이트를 권고하는 내용이 뜬 뒤 악성앱 설치를 유도하고 있어 이용자들의 주의가 요구된다"고 설명했다.
KISA는 이용자 피해 확산을 막기 위해 국외 소재의 악성앱 유포지와 정보 유출지를 긴급 차단하는 조치를 취했다.
하지만 악성앱 유포지가 지속적으로 변경될 수 있고 악성앱을 설치할 경우 공인인증서나 수신문자 등 개인정보가 유출될 수 있어 출처가 불분명한 문자나 앱에 대한 이용자의 주의가 계속 필요한 상황이다.
이에 KISA는 이용자들에게 앱 설치 전 기기 접근 권한 요구 창이 뜰 때 무심코 동의 버튼을 누르지 말 것을 당부했다. 또 악성앱을 이미 설치한 경우 KISA가 제시하는 대응 지침에 따라 번호 도용 문자를 차단하고 모바일 결제 내역 확인 등 조치를 통해 2차 피해를 예방할 것을 강조했다.
이상헌 KISA 침해대응단장은 “최근 보안공지를 사칭한 스미싱 문자가 지속적으로 유포되고 있으며 향후 주요 공공 기관을 사칭한 문자로 변형돼 유포될 수 있으므로 주의가 요구된다”며 “출처가 불분명한 문자 수신 시 발신자 번호를 확인하고 악성앱 설치를 유도하는지 반드시 확인해야 한다”고 말했다.
SNS 기사보내기
관련기사
- 10주년 'KISA 118 상담센터'…전용 홈페이지 개설 편의성 높인다
- KISA, 올해 블록체인 시범 사업에 105억원 투입
- KISA, 대출사기·불법대출 스팸문자 근절 나선다
- 한국인터넷진흥원, 100기가급 정보보호 제품 시험 환경 구축
- KISA·금융보안원, DID 생태계 조성 협력...가이드라인ㆍ표준화 추진
- 안랩, 특수시스템 전용 보안솔루션 ‘안랩 EPS 2.0’ 출시
- 한국인터넷진흥원, 첫 사내벤처 '시큐리티 AI+' 출범
- 한국인터넷진흥원, 융합보안대학원 5곳 추가 선정한다
- 한국인터넷진흥원, 17일부터 中企 협업개발 지원사업 공모
- 한국인터넷진흥원, IoT 서비스 개인정보보호 가이드라인 발간
- "올해 위치정보 산업 1조8418억원 전망"
- 한국인터넷진흥원, 정보보호 기업 지원사업 온라인 설명회
- "KISA 지원 정보보호 스타트업, 3년간 170억 투자 유치"
- 한국인터넷진흥원, 정보보호 공시제도 컨설팅 참여사 모집