한국인터넷진흥원(KISA)은 KISA를 사칭해 스마트폰 악성앱을 유포하는 스미싱 문자에 대한 이용자의 주의를 당부한다고 1월 31일 밝혔다.
KISA에 따르면 해당 스미싱 문자는 ‘KISA 보안공지 중요공지사항 URL’ 형태로 유포되고 있으며, 스미싱 문자 내 인터넷 주소(URL)를 클릭하면 크롬 브라우저 업데이트를 권고하는 내용으로 악성앱 설치를 유도한다.
현재 KISA는 이용자 피해확산 방지를 위해 국외 소재의 악성앱 유포지 및 정보 유출지를 긴급 차단 조치 완료했다.
KISA는 그러나 악성앱 유포지는 지속적으로 변경될 수 있고 악성앱을 설치할 경우 공인인증서, 수신문자 등 개인정보가 유출될 수 있으므로 출처가 불분명한 문자 및 앱에 대한 이용자의 주의가 계속해서 요구되는 상황이라고 설명했다.
KISA는 이용자 주의사항으로 앱 설치 전 기기 접근권한 요구 시 무심코 동의 버튼을 누르지 말 것, 악성앱을 이미 설치한 경우, KISA가 제시하는 대응 지침에 따라 번호도용문자 차단 및 모바일 결제 내역 확인 등의 조치를 통해 2차 피해를 예방할 것을 당부했다.
이상헌 KISA 침해대응단장은 “최근 보안공지를 사칭한 스미싱 문자가 지속적으로 유포되고 있으며, 향후 주요 공공기관을 사칭한 문자로 변형되어 유포될 수 있으므로 주의가 요구된다”며 “출처가 불분명한 문자 수신 시 발신자 번호를 확인하고 악성앱 설치를 유도하는지 반드시 확인해야 한다”고 말했다.
강진규 기자 maddog@nkeconomy.com
강진규 기자
maddog@nkeconomy.com
다른 기사 보기
관련기사
- KISA 118상담센터, 10주년 맞아
- KISA-금융권, 금융 스팸 근절 나선다
- KISA, 긴급구조용 지하철 실내 위치정보 데이터 개방
- KISA, 고성능 정보보호 제품 시험 환경 구축
- KISA, 인권경영시스템 인증 받아
- KISA “전 직원 지역사회 생산품 구매 독려”
- KISA 첫 사내벤처 출범
- KISA “융합보안대학원 5곳 추가 선정”
- KISA, 융합 보안제품 협업개발 지원
- KISA, IoT 서비스 등 개인정보 보호 가이드라인 발간
- KISA-과기정통부 '2020년 정보보호 기업 지원 온라인 통합설명회‘ 개최
- KISA, 정보보호 기업 820억 수출 지원