KISA “보안공지를 사칭하는 스미싱 문자 주의하세요”

▲보안공지 사칭 스미싱 문자 캡쳐. (사진제공=한국인터넷진흥원)

한국인터넷진흥원(KISA)은 KISA를 사칭해 스마트폰 악성앱을 유포하는 스미싱 문자가 돌고 있다며 주의해야한다고 31일 밝혔다.

해당 스미싱 문자는 KISA 보안공지 중요공지사항 URL 형태로 유포되고 있다. 스미싱 문자 내 인터넷 주소를 클릭하면 크롬 브라우저 업데이트를 권고하는 내용으로 악성앱 설치를 유도한다.

현재는 이용자 피해확산 방지를 위해 국외 소재의 악성앱 유포지와 정보 유출지에 대한 긴급 차단 조치를 완료한 상태다. 하지만 악성앱 유포지는 지속적으로 변경되며 악성앱이 설치될 경우 공인인증서·수신문자 등 개인정보가 유출될 수 있기 때문에 출처가 불분명한 문자 및 앱에 대해 이용자들이 주의해야 한다고 당부했다.

KISA측은 이용자 주의사항으로 앱 설치 전 기기 접근권한 요구 시 무심코 동의 버튼을 누르지 말 것, 악성앱을 이미 설치한 경우, KISA가 제시하는 대응 지침에 따라 번호도용문자 차단 및 모바일 결제 내역 확인 등의 조치를 통해 2차 피해를 예방할 것을 당부했다.

이상헌 KISA 침해대응단장은 “최근 보안공지를 사칭한 스미싱 문자가 지속적으로 유포되고 있으며, 앞으로 주요 공공기관을 사칭한 문자로 변형돼 유포될 수 있으므로 주의가 요구된다”며 “출처가 불분명한 문자 수신 시 발신자 번호를 확인하고 악성앱 설치를 유도하는지 반드시 확인해야 할 것”이라고 말했다.