이동통신사 사칭 스미싱 문자 조심하세요

한국인터넷진흥원(이하 KISA)이 최근 특정 이동통신사를 사칭한 스미싱 문자 급증을 확인하고 사용자 주의를 당부했다. 이번에 발견한 스미싱 문자는 드롭박스(www.dropbox.com)의 특정 인터넷주소와 KT 홈페이지 주소(olleh.com)를 결합한 형태다.

해당 문자는 지난 달 26일 최초 탐지됐으며, 어제(6월 12일)까지 1,631종의 유사한 형태로 총 47만 5,009건 탐지됐다. 이 중 99.7%는 사용자가 메시지를 수신하기 전 이동통신사에서 스팸으로 차단했다다. 나머지 0.3%(1,659건)는 이용자가 직접 KISA로 신고한 것이다.

KISA 이상헌 팀장은 "해당 스미싱 문자가 계속 증가하고 있으므로 유사한 형태의 메시지를 받으면 URL을 클릭하지 말고, 즉시 삭제해야 한다"고 당부했다. 해당 URL을 누르면 금융 앱 업데이트를 사칭해 악성 앱이 설치 되고, 기기정보 및 사용자 전화번호, 문자메시지 등 개인정보를 탈취한다.

한편, 스미싱 피해를 예방하기 위해서는 출처가 불분명한 메시지의 URL을 클릭하지 말고, 의심스러운 메시지는 즉시 삭제해야 한다. 만약 스마트폰에 악성 앱이 설치됐다면 모바일 백신을 이용하거나 스마트폰 환경 설정에서 해당 앱을 직접 삭제해야 한다.

스미싱으로 의심되는 메시지를 수신했거나 스마트폰에 악성 앱이 설치된 경우 KISA(국번 없이 118)로 신고하면 2차 피해 예방 방법, 백신앱 설치 방법, 악성 앱 제거 방법 등을 무료로 상담을 받을 수 있다.

글 / IT동아 이상우(lswoo@itdonga.com)