KISA 보안공지 사칭한 '스미싱' 주의

KISA 보안공지를 사칭한 스미싱 문자. KISA 제공
KISA 보안공지를 사칭한 스미싱 문자. KISA 제공

한국인터넷진흥원(KISA)을 사칭한 스미싱 문자가 유포, 이용자 주의가 요구된다.

공격자는 '[KISA 보안공지] 중요공지사항 URL'라는 내용으로 스미싱 문자를 유포한다. 인터넷 주소(URL)를 클릭하면 크롬 브라우저 업데이트를 권고한다. 실제로는 스마트폰에 악성 애플리케이션(앱)이 깔린다. 공인인증서와 문자 등 개인정보 유출 가능성이 있다.

KISA는 이용자 피해 확산을 막기 위해 국외 소재 악성 앱 유포지와 정보 유출지를 긴급 차단했다. 하지만 악성 앱 유포지는 바뀔 수 있어 지속적인 주의가 필요하다.

이용자는 기기 접근권한 요구 시 무심코 동의하지 말아야 한다. 이미 악성 앱을 설치했다면 번호 도용 차단과 모바일 결제 확인 등 조치를 통해 2차 피해를 예방해야 한다. 번호 도용 문자 차단 서비스는 이동통신사별 부가서비스 항목에서 무료로 신청할 수 있다.

이상헌 KISA 침해대응단장은 “최근 보안공지를 사칭한 스미싱 문자가 향후 주요 공공기관을 사칭한 문자로 변형, 유포될 수 있다”면서 “출처가 불분명한 문자를 수신하면 발신자 번호를 확인하고 악성 앱 설치를 유도하는지 반드시 확인해야 한다”고 말했다.

오다인기자 ohdain@etnews.com