한국인터넷진흥원(KISA, 원장 이기주)은 한국인터넷진흥원을 사칭한 악성앱이 23일 발견됐다고 밝히고, 해당 문자메시지에 포함된 링크를 절대 클릭하지 말고 문자를 삭제할 것을 당부했다.
 
이 문자메시지는 “[개인정보방침] 스마트, PC 등에서 유출된 대한민국 3700만 국민의 금융신상정보 이제 클릭하나로… 설치하셔서 방침하세요 - ㈜한국인테넷진흥원”라는 내용으로 발송되고 있다.
 
문자메시지에 포함된 링크를 누르면 녹취정보, 주소록, 위치정보, 금융 정보를 해커 서버로 전송하는 악성앱이 설치된다. 특히 이번 악성앱은 이용자에게 보안카드를 스캔해달라는 문구를 보여주며, 해당 버튼을 클릭하면 카메라가 작동되어 이용자가 찍은 사진이 해커의 서버로 전송하는 기능이 있어 기존에 비해 더 지능화되었다.
 
한국인터넷진흥원은 신속히 악성 앱 유포 사이트 및 정보유출 서버를 차단하였으며 국내 백신 업체에 해당 백신을 개발할 수 있도록 조치하였다.
 
신화수 KISA 침해사고분석단장은 “이용자는 절대로 문자메시지 내 링크를 클릭하지 말고 바로 삭제해야 한다”며 “관련 문자메시지를 받을 경우, 24시간 언제든지 국번없이 118로 전화하여 신고해줄 것”을 당부했다.
 
한국인터넷진흥원의 공식 앱은 구글 플레이 스토어 및 국내 이통사 공식 마켓을 통해서만 배포하고 있으므로 문자메시지 등을 통해 다운받지 않도록 하는 것이 무엇보다 중요하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com