스미싱 문자, 국가 기관도 사칭...KISA "이용자 주의 당부"
상태바
스미싱 문자, 국가 기관도 사칭...KISA "이용자 주의 당부"
  • 정두용 기자
  • 승인 2020.01.31 17:35
  • 댓글 0
이 기사를 공유합니다

- "출처가 불분명한 문자 내 인터넷주소(URL) 클릭 주의"

한국인터넷진흥원(KISA)가 자사를 사칭해 스마트폰 악성앱을 유포하는 스미싱 문자에 대한 이용자의 주의를 30일 당부했다.

해당 스미싱 문자는 'KISA 보안공지 중요공지사항 URL'형태로 유포되고 있다. 스미싱 문자 내 인터넷 주소(URL)를 클릭하면 크롬 브라우저 업데이트를 권고하는 내용으로 악성앱 설치를 유도한다.

KISA는 현재 이용자 피해확산 방지를 위해 국외 소재의 악성앱 유포지 및 정보 유출지를 긴급 차단 조치 완료했다. 

KISA 보안공지 사칭 스미싱 문자(위) 스미싱 문자 URL 클릭 시 팝업(아래) 캡처. [KISA 제공]
KISA 보안공지 사칭 스미싱 문자(위) 스미싱 문자 URL 클릭 시 팝업(아래) 캡처. [KISA 제공]

악성앱 유포지는 지속적으로 변경될 수 있고, 악성앱을 설치할 경우 공인인증서·수신문자 등 개인정보가 유출될 수 있으므로 출처가 불분명한 문자 및 앱에 대한 이용자의 주의가 계속해서 요구되는 상황이다.

KISA는 이용자 주의사항으로 ▲앱 설치 전 기기 접근권한 요구 시 무심코 동의 버튼을 누르지 말 것, ▲악성앱을 이미 설치한 경우, KISA가 제시하는 대응 지침*에 따라 번호도용문자 차단 및 모바일 결제 내역 확인 등의 조치를 통해 2차 피해를 예방할 것을 당부했다.

이상헌 KISA 침해대응단장은 “최근 보안공지를 사칭한 스미싱 문자가 지속적으로 유포되고 있으며, 향후 주요 공공기관을 사칭한 문자로 변형되어 유포될 수 있으므로 주의가 요구된다”며, “출처가 불분명한 문자 수신 시 발신자 번호를 확인하고 악성앱 설치를 유도하는지 반드시 확인해야 한다”고 말했다.

정두용 기자  lycaon@greened.kr

▶ 기사제보 : pol@greened.kr(기사화될 경우 소정의 원고료를 드립니다)
▶ 녹색경제신문 '홈페이지' / '페이스북 친구추가'

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.