악성 앱 설치하면 개인정보와 금융정보 유출 가능성 높아
[코리아프레스 = 김유진 기자] 최근 특정 대상자를 타깃으로 악성앱 설치를 유도하는 스미싱 문자로 인한 피해가 늘고 있어 주의가 당부된다.
23일 한국인터넷진흥원(KISA)에 따르면 이용자가 스미싱에 포함된 인터넷주소(URL)를 클릭해 교통 범칙금 조회 등 가짜 사이트 내 전화번호를 입력하면 해커가 타깃으로 삼은 특정 대상자 정보와 일치할 경우 악성앱이 설치된다. 악성앱이 설치되면 전화번호, 문자메시지, 연락처 등 개인정보와 공인인증서, 보안카드 등 금융정보가 유출될 가능성이 높다.
특히 최근 분석된 일부 악성앱은 관리자 권한을 요구할 뿐 아니라 관리자 권한 해제를 방해하도록 더욱 교묘해졌다. 스마트폰 안전모드(안드로이드 운영체제에서 기본 프로세스만 작동)에서만 삭제할 수 잇는데다, 앱 업데이트를 가장해 기존 은행앱을 삭제하고, 가짜 은행앱을 설치하도록 유도해 개인정보·금융정보를 유출한다.
KISA에 따르면 올해 들어 결혼식을 사칭한 스미싱이 총 4만 5000여 건(102종, 67.9%)으로 가장 많았다. 교통 범칙금 사칭 스미싱은 1만 7000여 건(174종, 25.4%), 택배 사칭 스미싱은 1535건(81종, 2.3%) 등으로 나타났다.
KISA는 "개인정보를 요구하거나 문구 사이에 의미 없는 숫자나 알파벳 등이 포함돼 있다면 일단 스미싱을 의심해야 한다"며 "스미싱으로 의심되는 문자를 수신했거나 스마트폰에 악성앱이 설치된 경우 한국인터넷진흥원(국번 없이 118)으로 신고하면 악성앱 제거 방법 등을 무료로 상담할 수 있다"고 말했다.
사이버사기대응팀 박진완 KISA 팀장은 "최근 스미싱이 이용자들이 쉽게 알아차리기 어려운 형태로 진화하고 있다"며 "의심스러운 문자를 수신하면 모바일 백신을 이용해 반드시 스마트폰 보안 상태를 점검해야 한다"고 당부했다.