최근 특정 이동통신사를 사칭한 스미싱 문자가 급증하고 있는 것을 확인돼 이용자들의 각별한 주의가 필요하다.
 
이번에 발견된 스미싱 문자는 드롭박스(www.dropbox.com)의 특정 인터넷주소와 KT 홈페이지 주소인 ‘(olleh.com)’문자가 결합한 형태이다.
 
해당 문자는 지난 달 26일 최초 탐지된 이후 지난 12일까지 1,631종의 유사한 문자가 총 475,009건 탐지되었다. 탐지된 문자 중 473,350건(99.7%)은 이용자가 문자를 수신하기 전 이동통신사에서 스팸으로 차단했다. 나머지 1,659건은 휴대전화 이용자가 수신한 문자를 직접 KISA로 신고한 것이며, 이 중 88.6%는 지난 5일 이후 신고 되었다.
 
KISA 이상헌 사이버사기대응팀장은 “해당 스미싱 문자가 지속적으로 증가하고 있으므로 유사한 형태의 문자를 받는 경우 인터넷주소를 클릭하지 말고 문자를 즉시 삭제해야 한다.”라고 당부했다.
 
스미싱 문자에 포함된 인터넷주소를 클릭하면 뱅킹앱 업데이트를 가장해 스마트폰에 악성앱이 다운로드 되고, 설치된 악성앱은 기기정보 및 사용자 전화번호, 문자메시지 등 개인정보 탈취를 시도하는 것으로 확인되었다.
 
특정 통신사를 사칭한 스미싱 문자와 관련, KT 관계자는 “해당 스미싱 문자는 KT와는 무관하며, ‘olleh’ 등의 브랜드 인지도를 악용해 이용자를 교묘하게 속이려는 수법으로 보인다”라고 설명했다.  
 
한국인터넷진흥원은 이동통신사 또는 개인이 스팸으로 차단?신고한 문자를 분석해 악성앱 발견 시 인터넷서비스사업자(ISP)를 통해 악성앱 유포지와 정보유출지를 즉시 차단하고, 백신개발사에 악성앱 샘플을 제공해 백신을 개발하도록 조치하고 있다.
 
스미싱 피해를 예방하기 위해서는 출처가 불분명한 문자에 포함된 인터넷주소를 클릭하지 말고, 의심스러운 문자는 즉시 삭제하는 것이 안전하다. 만약 스마트폰에 악성앱이 설치된 경우 모바일 백신을 이용하거나 스마트폰 환경 설정에서 해당 앱을 직접 삭제해야 한다.
 
스미싱으로 의심되는 문자를 수신했거나 스마트폰에 악성앱이 설치된 경우 한국인터넷진흥원(국번 없이 118)으로 신고하면 2차 피해 예방 방법, 백신앱 설치 방법, 악성앱 제거 방법 등을 무료로 상담을 받을 수 있다.
 
<★악성코드 정보는 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com