한국인터넷진흥원(KISA, 원장 이기주)은 KISA를 사칭해 개인정보 유출 방지 앱을 배포하는 것처럼 가장하는 문자메시지에 대해 해당링크를 절대 클릭하지 말고 문자를 삭제하라고 긴급 밝혔다.
 
확인된 해당 스팸문자는 “개인정보유출방지 안전한 스마트폰 지킴이 ”폰키퍼“ http://goo.gl/e3l3m"라는 내용으로, 이와 유사한 형태로 변형되어 보내질 수 있다.
 
문자 내용의 URL 링크를 클릭하면, 해커가 설치해 둔 해외서버로부터 해커의 명령을 수행하는 악성모듈이 포함된 앱을 설치하게 된며, 화면 구성 등이 KISA의 공식 ‘폰키퍼’와 동일하여 이용자들의 각별한 주의가 요구된다.
 
KISA는 신속히 악성앱을 분석하여 해외 악성 사이트 URL과 함께 악성 앱이 유포되는 경로를 즉각 차단하였다. 또한, 국내 백신사에 해당 내용을 공유하여 국내 백신을 통해 악성 앱을 즉각 탐지, 차단할 수 있도록 조치했다.  
 
한편 KISA 관계자는 “최근 방통위 및 KISA를 사칭하여 악성앱을 다운받도록 유도하는 문자메시지가 많다. 이용자들은 절대로 링크를 클릭하지 말고 바로 삭제해야 한다”고 강조하며, “관련 문자메시지를 받을 경우, 24시간 언제든지 국번없이 118로 전화하여 신고해줄 것”을 당부했다.
 
KISA의 공식 ‘폰키퍼’는 구글 및 국내 이통사 공식 마켓을 통해서만 배포중이므로, 문자메시지 또는 사설마켓, 인터넷 게시판 등에서 다운받지 않는 것이 무엇보다 중요하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com