KISA 사칭 보이스피싱 및 스미싱발견… 이용자 주의 당부

2013년 11월 21일, 한국인터넷진흥원(이하 KISA)이 보이스피싱과 스미싱이 결합된 새로운 형태의 공격을 확인했다며 주의를 당부했다. 이번 공격은 KISA를 사칭한 전화를 통해 악성코드 차단을 위한 앱을 설치하도록 유도한 후 문자를 발송, 악성앱을 배포하는 방식이다. 먼저, 문자메시지를 발송하기 전 이용자에게 KISA를 사칭한 보이스피싱 전화를 걸어, 스마트폰이 악성코드에 감염되었으니 차단앱을 설치해야 한다고 속이고 주민번호를 물어 갈취한다. 이어, 악성코드가 담긴 URL을 문자메시지로 전송한다.

문자메시지에 포함된 링크를 누르면 전화기록, 문자내용, 위치정보를 유출하는 악성앱이 설치되고, 이로 말미암아 소액결제 피해 등이 발생할 수 있다. 이번 악성앱은 단순히 스미싱 문자를 통해서 악성앱 설치를 유도하는 것이 아니라, KISA를 사칭한 전화를 먼저 걸어 이용자 의심하지 못하도록 한 뒤, 악성앱 설치를 유도하고 있어 이용자의 각별한 주의가 필요하다.

KISA는 현재 악성앱 유포 사이트, 정보유출 서버 및 해당 문자가 발송된 전화번호를 차단하였다. 또한, KISA 스마트폰 보안 점검앱인 폰키퍼를 통해 해당 내용을 공지하였다.

KISA 전길수 침해사고대응단장은 "KISA는 일반 이용자에게 전화를 걸어 주민번호 등 개인정보를 물어보지 않는다"며, "의심스러운 문자메시지를 받았을 때는 문자메시지에 포함된 링크를 클릭하지 말고, 평소에 스마트폰 백신을 설치해 사용해야 한다"고 강조했다.

글 / IT동아 이상우(lswoo@itdonga.com)