전화번호 등 개인정보와 공인인증서 등 금융정보까지 훔쳐가
최근 들어 다양한 형태의 스마트폰 어플리케이션(앱)을 이용하여 개인정보나 금융정보를 빼가는 일들이 잦아지고 있다. 이에 한국인터넷진흥원은 최근 스미싱이 특정 대상을 목표로 발송되어 악성앱을 설치하도록 유도하는 형태로 진화하고 있다며 이용자들에게 주의를 당부했다.
해당 스미싱에 포함된 인터넷주소를 클릭하면 교통 범칙금 조회가 필요하다는 등의 내용으로 사람들을 유도하여 가짜 사이트로 연결시키고 휴대전화번호 입력을 요구하는 것으로 나타났다.
전화번호 입력 후에는 해커가 목표로 하는 특정 대상자 정보와 일치하면 악성앱을 설치하도록 유도하고, 앱이 설치되면 전화번호와 문자메시지, 연락처 등 개인정보와 공인인증서, 보안카드 등 금융정보가 유출되는 것으로 확인됐다.
특히 최근 분석된 일부 악성앱은 관리자 권한을 요구할 뿐만 아니라, 관리자 권한 해제를 방해하도록 제작되어 있기 때문에 스마트폰의 안전모드에서만 삭제할 수 있는 것으로 알려졌다.
이외에도 스마트 폰에 달린 램프를 이용해 손전등처럼 사용할 수 있게 해주는 앱이나 기타 게임 등 전혀 관련 없는 내용의 앱을 통해서도 개인정보를 자연스럽게 빼가는 등의 문제도 생겨나고 있다고 전했다.
이와 관련해 인터넷진흥원은 개인정보를 요구하거나 문구에 의미없는 숫자나 알파벳 등이 포함되어 있다면 일단 의심을 하는 것이 필요하다고 당부의 말을 전했다. 혹시 이러한 앱을 의도치 않게 이용하게 되거나 관련 문자를 수신했을 경우, 악성앱이 설치된 경우 국번 없이 118번으로 신고하면 상담받을 수 있다고 덧붙였다.