세월호 침몰사고를 사칭한 스미싱 문자가 추가로 발송되고 있어 각별한 주의가 요구된다.
 
현재까지 총 4건, 확인된 스미싱 문자는 발견되는 즉시 차단하고 검경 등 수사기관에 실시간 통보하고 있다.
 
추가로 확인된 스미싱 문자에는 ‘세월호 침몰 그 진실은...http://ww.tl/news’라는 문구가 적혀있으며, 해당 메시지에는 인터넷주소를 포함하고 있다.
 
세월호 침몰사고 사칭 스미싱 문자에 포함된 인터넷주소를 클릭하면 스마트폰에 악성앱이 다운로드 되고, 설치된 악성앱을 통해 기기정보, 문자, 통화기록 등을 탈취하는 것으로 확인되었다.
 
또한 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도하고, 추가 설치된 악성 앱으로 사용자의 금융정보가 빠져 나갈 수 있다고 밝혔다.
 
현재 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지 및 정보유출지는 즉시 차단하고, 백신개발사에 악성앱 샘플을 공유하여 백신을 개발하도록 조치했다.
 
이와 함께 스미싱 피해를 사전에 예방하기 위해 출처가 불분명한 문자의 인터넷주소(URL)를 클릭하지 말고, 의심스러운 문자는 즉시 삭제하는 것이 안전하다고 밝혔다.
 
세월호 침몰사고를 사칭한 스미싱 공격과 관련해 강성주 정보화전략국장은 “앞으로 세월호 침몰사고에 대한 국민들의 관심이 높은 점을 노려 이러한 스미싱 문자가 늘어날 것으로 보이기 때문에 미래부는 모니터링을 더욱 강화할 계획이고, 확인된 스미싱은 검경 등 관계기관에 통보하고 있다. 국민 여러분들도 각별한 주의가 필요하다”고 밝혔다.
 
만약 악성앱이 설치된 경우, 모바일 백신을 이용하거나 직접 삭제해 악성앱을 제거해야 한다. 스미싱으로 의심되는 문자를 수신했거나 악성앱을 삭제하기가 어려운 경우, 한국인터넷진흥원으로 신고하면 2차 피해예방 및 백신앱 설치방법, 악성앱 제거 방법 등을 무료로 상담 받을 수 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com