KT가 운영하는 '올레닷컴', 클라우드 기반 파일공유서비스 드롭박스를 사칭한 스미싱 문자메시지가 등장해 주의가 필요하다.
한국인터넷진흥원(KISA)은 최근 특정 이동통신사를 사칭한 스미싱 문자가 급증하고 있는 것을 확인됐다고 13일 밝혔다.
새로 발견된 스미싱 문자는 드롭박스 웹사이트 주소(www.dropbox.com), 특정 인터넷주소, 올레닷컴 주소를 조합해 사용자들을 속인다.
KISA에 따르면 이 문자는 지난달 26일 최초 탐지된 뒤 1천631종의 유사 문자가 47만5천9건 가량 탐지됐다. 이중 대부분에 해당하는 47만4천350건(99.7%)은 사용자가 문자 수신 전 이통사를 통해 스팸으로 차단됐다. 나머지 1천659건은 스마트폰 사용자가 수신한 문자를 KISA에 직접 신고한 내역이다.
KISA 이상헌 사이버사기대응팀장은 해당 스미싱 문자가 지속적으로 증가하고 있어 유사한 형태의 문자를 받는 경우 첨부된 인터넷주소를 클릭하지 말고 즉시 문자를 삭제해야 한다고 당부했다.
스미싱 문자에 포함된 인터넷주소를 클릭하면 모바일뱅킹용 애플리케이션(앱) 업데이트를 가장해 스마트폰에 악성앱이 다운로드된다. 설치된 악성앱은 기기정보 및 사용자 전화번호, 문자메시지 등 개인정보 탈취를 시도하는 것으로 확인됐다.
이와 관련 KT 관계자는 스미싱 문자는 KT와는 무관하며, 올레 등 브랜드 인지도를 악용해 사용자를 교묘하게 속이려는 수법으로 보인다고 설명했다.
관련기사
- 진짜 같은 가짜 웹사이트로 위장한 피싱 공격 주의2014.06.13
- 브라질 월드컵 노린 스미싱 주의보2014.06.13
- 진화하는 스미싱, 탐지 피하는 '캡챠코드'도 장착2014.06.13
- 러시아어로 표기된 스미싱 문자 첫 등장2014.06.13
현재 KISA는 이통사나 개인이 스팸으로 차단, 신고한 문자를 분석해 악성앱을 다운로드하는 기능이 있는 것으로 확인되면 인터넷서비스사업자(ISP)를 통해 유포지, 정보유출지를 차단한다. 또한 백신회사들에게 관련 샘플을 제공하고 있다.
스미싱으로 의심되는 문자를 수신했거나 스마트폰에 악성앱이 설치된 경우 KISA(국번 없이 118)에 신고하면 2차 피해 예방법, 백신앱 설치법, 악성앱 제거법 등을 무료로 상담을 받을 수 있다.
