브라질 월드컵 사칭 스미싱 추가 발견 "주의하세요"

2014년 6월 18일, 한국인터넷진흥원(KISA)이 브라질 월드컵을 사칭한 스미싱 문자 발송 3건을 추가로 확인하고 각별한 주의를 당부했다. KISA는 "현재까지 브라질 월드컵과 관련해 스미싱 문자는 총 5건 발견됐다"라며, "확인한 스미싱 문자의 악성앱 유포지 및 정보유출지는 즉시 차단했다"라고 전했다.

추가로 확인한 스미싱 문자는 '월드컵 대국민응원보내기', '월드컵기간 파리바게트 기프티콘 수령', '월드컵 거리응원 교통통제 미리체크 확인' 등이며 인터넷주소(URL)를 포함하고 있다. KISA는 해당 문자에 포함된 인터넷주소를 클릭하면 스마트폰에 악성앱이 설치되며, 해당 악성앱은 금융정보/기기정보/위치정보/통화기록/문자/'연락처 등 개인정보를 탈취하는 것으로 확인했다.

KISA는 현재 인터넷서비스사업자(ISP)를 통해 발견한 악성앱 유포지 및 정보유출지를 즉시 차단했으며, 백신개발사에 악성앱 샘플을 공유해 백신을 개발하도록 조치했다. 또한, 해당 스미싱 문자 정보는 모바일앱 '폰키퍼'에 공지해 이용자들이 최근 발견한 스미싱 문자를 확인해 피해를 예방할 수 있도록 배처했다.

KISA는 "브라질 월드컵 기간 동안 경기 소식, 골 명장면, 승리 기원 경품 및 쿠폰 지급, 대표팀 응원하기 등의 문구를 포함한 스미싱이 기승을 부릴 것으로 예상된다"라며, "스미싱 피해를 예방하기 위해서는 출처가 불분명한 문자에 포함된 인터넷주소를 클릭하지 말고, 의심스러운 문자는 즉시 삭제하는 것이 안전하다"라고 전했다.

만약 이용자가 스마트폰에 악성앱을 설치한 경우 모바일 백신을 이용하거나 스마트폰 환경 설정에서 해당 앱을 직접 삭제해야 한다. 스미싱으로 의심되는 문자를 수신했거나 스마트폰에 악성앱을 설치한 경우에는 한국인터넷진흥원(국번 없이 118)으로 신고하면 2차 피해 예방 방법, 백신앱 설치 방법, 악성앱 제거 방법 등을 무료로 상담받을 수 있다.

글 / IT동아 권명관(tornadosn@itdonga.com)