한국인터넷진흥원(KISA)이 보호나라를 사칭한 스미싱 문자가 발송되는 것을 발견하고 이용자들에게 각별한 주의를 당부했다.

보호나라 사칭 스미싱 문자에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성앱(KISA.apk)이 다운로드 되고 설치된 악성앱을 통해 기기정보, 문자 등을 탈취하는 것으로 확인됐다. 또한 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도하고 추가 설치된 악성앱으로 금융정보까지 빠져 나갈 수 있다고 밝혔다.

현재 한국인터넷진흥원은 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지 및 정보유출지를 차단하고 백신개발사에 악성앱 샘플을 공유해 백신을 개발하도록 조치했다.

이와 함께 스미싱으로 인한 피해를 예방하기 위해서는 출처가 불분명한 문자의 인터넷주소(URL)는 가급적 클릭하지 말고 의심스러운 문자는 즉시 삭제하는 것이 안전하다고 밝혔다.

기관을 사칭한 스미싱 악성앱 유포와 관련해 한국인터넷진흥원 종합상황대응팀 유동영 팀장은 “최근 개인정보 유출 사고가 증가해 보안에 대한 이용자들의 관심이 증가한 점을 노린 것으로 보인다”고 설명했다.

만약 스미싱으로 의심되는 문자를 수신한 경우 한국인터넷진흥원(국번없이 118)에 신고하면 2차 피해예방 및 피해신고 방법 등에 관련한 내용을 무료로 상담을 받을 수 있다.