'KISA 보안공지' 스미싱 문자 유포…"출처 불분명 문자 주의"

한국인터넷진흥원(KISA)은 31일 KISA가 보낸 문자 메시지인 것처럼 속여 스마트폰에 악성 앱을 설치하는 스미싱 문자가 유포되고 있다며 이용자 주의를 당부했다.

해당 스미싱 문자는 '[KISA 보안공지] 중요공지사항'으로, 붙어 있는 인터넷 주소(URL)를 클릭하면 크롬 브라우저 업데이트를 권고하는 척하면서 악성 앱 설치를 유도한다.

KISA는 국외에 있는 악성 앱 유포지 및 정보 유출지를 긴급 차단했지만, 유포지 변경 및 이미 악성 앱이 설치된 경우 피해 가능성 등을 염두에 두고 있다.

이에 ▲ 앱 설치 전 기기 접근권한 요구 시 무심코 동의 버튼을 누르지 말 것 ▲ 악성앱을 이미 설치한 경우 KISA가 제시하는 대응 지침에 따라 번호도용문자 차단 및 모바일 결제 내역 확인 등 조치로 2차 피해를 예방할 것을 당부했다.

이상헌 침해대응단장은 "최근 보안공지를 사칭한 스미싱 문자가 지속적으로 유포되고 있으며 향후 주요 공공기관을 사칭한 문자로 변형돼 유포될 수 있으므로 주의가 요구된다"며 "출처가 불분명한 문자 수신 시 발신자 번호를 확인하고 악성앱 설치를 유도하는지 반드시 확인해야 한다"고 말했다.

/연합뉴스