Home > 전체기사
[긴급] KISA 보안공지 사칭한 스미싱 문자 유포된다
  |  입력 : 2020-01-31 16:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
출처가 불분명한 문자 내 인터넷주소(URL) 클릭 주의

[보안뉴스 원병철 기자] 최근 ‘한국인터넷진흥원(KISA)’을 사칭해 스마트폰 악성앱을 유포하는 스미싱 문자가 유포되고 있어 사용자의 주의가 요구된다. KISA는 31일 이와 같은 사실을 공지하고 악성앱 유포지와 정보 유출지를 긴급차단했다고 밝혔다.

▲KISA 보안공지 사칭 스미싱 문자[자료=KISA]


해당 스미싱 문자는 ‘[KISA 보안공지] 중요공지사항 URL’ 형태로 유포되고 있으며, 스미싱 문자 내 인터넷 주소(URL)를 클릭하면 크롬 브라우저 업데이트를 권고하는 내용으로 악성앱 설치를 유도한다. 현재 KISA는 이용자 피해확산 방지를 위해 국외 소재의 악성앱 유포지 및 정보 유출지를 긴급 차단 조치 완료했다.

그러나 악성앱 유포지는 지속적으로 변경될 수 있고, 악성앱을 설치할 경우 공인인증서·수신문자 등 개인정보가 유출될 수 있으므로 출처가 불분명한 문자 및 앱에 대한 이용자의 주의가 계속해서 요구되는 상황이다.

▲스미싱 문자 URL 클릭 시 팝업[자료=KISA]


이에 KISA는 이용자 주의사항으로 △앱 설치 전 기기 접근권한 요구 시 무심코 동의 버튼을 누르지 말 것과 △악성앱을 이미 설치한 경우, KISA가 제시하는 대응 지침에 따라 번호도용문자 차단 및 모바일 결제 내역 확인 등의 조치를 통해 2차 피해를 예방할 것을 당부했다.

KISA 이상헌 침해대응단장은 “최근 보안공지를 사칭한 스미싱 문자가 지속적으로 유포되고 있으며, 향후 주요 공공기관을 사칭한 문자로 변형되어 유포될 수 있으므로 주의가 요구된다”며, “출처가 불분명한 문자 수신 시 발신자 번호를 확인하고 악성앱 설치를 유도하는지 반드시 확인해야 한다”고 말했다.

◇스미싱 문자를 통해 악성앱을 설치한 경우 대응 지침
1. 번호 도용 문자 발송 차단
악성앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, 스미싱 문자 재발송을 위해 피해자 번호가 도용될 수 있으므로 ‘번호도용문자차단서비스’를 신청해 번호 도용 차단. 해당 서비스는 이동통신사별 부가서비스 항목에서 무료로 신청이 가능
2. 모바일 결제 확인 및 취소
스미싱 악성앱 감염 및 피싱사이트 개인 정보 입력 시 모바일 결제 피해가 발생할 수 있으므로 모바일 결제 내역 확인
① 통신사 고객센터를 통하여 모바일 결제 내역 확인
② 모바일 결제 피해가 확인되면 피해가 의심되는 스미싱 문자 캡처
③ 통신사 고객센터를 통해 스미싱 피해 신고 및 소액결제확인서 발급
④ 소액결제확인서를 지참하여 관할 경찰서 사이버수사대 또는 민원실을 방문하여 사고 내역 신고
⑤ 사고 내역을 확인받고 사건사고 사실 확인서 발급
⑥ 사건사고 사실 확인서 등 필요서류를 지참하여 통신사 고객센터 방문 또는 팩스나 전자우편 발송
⑦ 통신사나 결제대행 업체에 사실 및 피해 내역 확인 후 피해보상 요구
3. 악성 어플리케이션 삭제
문자메시지에 포함된 인터넷주소를 클릭한 것만으로는 악성 앱에 감염되지 않으나 인터넷주소를 통해 어플리케이션을 설치했다면 아래와 같은 방법으로 스마트폰 점검
① 모바일 백신으로 악성 앱 삭제하기
② 악성앱 수동 삭제하기
③ 서비스센터 방문
4. 공인인증서 폐기 및 재발급하기
악성 앱에 감염되었던 스마트폰으로 금융서비스를 이용했다면 공인인증서, 보안카드 등 금융거래에 필요한 정보가 유출될 가능성이 있으므로 해당 정보를 폐기하고 재발급
5. 2차 피해 예방하기
스마트폰에 설치된 악성앱이 주소록을 조회하여 다른 사람에게 유사한 내용의 스미싱을 발송하는 등 2차 피해가 발생할 수 있으므로 주변 지인에게 스미싱 피해 사실을 알려야 함
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)