"KISA 보안공지 사칭한 스미싱 문자 주의"

문자내 URL 클릭하면 악성앱 설치 유도해…차단조치 완료
번호도용문자 차단 신청하고, 모바일 결제내역 확인해야
  • 등록 2020-01-31 오후 3:20:08

    수정 2020-01-31 오후 3:20:08

[이데일리 이후섭 기자] 한국인터넷진흥원(KISA)은 KISA를 사칭해 스마트폰 악성앱을 유포하는 스미싱 문자를 주의해야 한다고 31일 밝혔다.

해당 스미싱 문자는 `[KISA 보안공지]중요공지사항 URL` 형태로 유포되고 있으며, 스미싱 문자 내 인터넷 주소를 클릭하면 크롬 브라우저 업데이트를 권고하는 내용으로 악성앱 설치를 유도한다. 현재 KISA는 이용자 피해확산 방지를 위해 국외 소재의 악성앱 유포지 및 정보 유출지를 긴급 차단 조치 완료했다.

그러나 악성앱 유포지는 지속적으로 변경될 수 있고, 악성앱을 설치할 경우 공인인증서·수신문자 등 개인정보가 유출될 수 있으므로 출처가 불분명한 문자 및 앱에 대한 이용자의 주의가 계속해서 요구되는 상황이다.

이에 KISA는 이용자 주의사항으로 △앱 설치 전 기기 접근권한 요구시 무심코 동의 버튼을 누르지 말 것 △악성앱을 이미 설치한 경우 대응 지침에 따라 번호도용문자 차단 및 모바일 결제내역 확인 등의 조치를 통해 2차 피해를 예방할 것을 당부했다.

악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 번호도용문자 차단서비스`를 신청해야 한다. 해당 서비스는 이동통신사별 부가서비스 항목에서 무료로 신청 가능하다. 또 스미싱 악성앱 감염 및 피싱사이트 개인정보 입력시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제내역을 확인하고, 공인인증서·보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급해야 한다.

이상헌 KISA 침해대응단장은 “최근 보안공지를 사칭한 스미싱 문자가 지속적으로 유포되고 있고, 향후 주요 공공기관을 사칭한 문자로 변형돼 유포될 수 있으므로 주의가 요구된다”며 “출처가 불분명한 문자 수신시 발신자 번호를 확인하고 악성앱 설치를 유도하는지 반드시 확인해야 한다”고 조언했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 이즈나, 혼신의 무대
  • 만화 찢고 나온 미모
  • MAMA 여신
  • 지드래곤 스카프 ‘파워’
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved