'KISA 보안공지' 사칭 스미싱 문자 발견…"사용자 주의 필요"

[아이뉴스24 최은정 기자] 한국인터넷진흥원(KISA)의 보안공지를 사칭해 스마트폰 악성 애플리케이션을 유포하는 스미싱 문자가 발견돼 이용자 주의가 요구된다.

31일 KISA에 따르면 해당 스미싱 문자는'[KISA 보안공지] 중요공지사항 URL' 형태로 유포되고 있다. 스미싱 문자 내 인터넷주소(URL)를 클릭하면 크롬 브라우저 업데이트를 권고하는 내용으로 악성앱 설치를 유도한다.

현재 KISA는 이용자 피해 확산 방지를 위해 국외 소재의 악성앱 유포지 및 정보 유출지에 대한 긴급 차단 조치를 완료한 상태다.

KISA 관계자는 "악성앱 유포지는 변경될 수 있다"며 "악성앱을 설치할 경우 공인인증서·수신문자 등 개인정보가 유출될 수 있는 만큼 출처가 불분명한 문자·앱에 대한 이용자 주의가 요구된다"고 말했다.

또한 KISA는 2차 피해 예방을 위해 앱 설치 전 기기 접근권한 요구 시 무심코 동의 버튼을 누르지 말고, 악성앱을 이미 설치한 경우에는 KISA가 제시하는 대응 지침에 따라 번호도용문자를 차단하고 모바일 결제내역을 확인하는 등 조치가 필요하다고 당부했다.

이상헌 KISA 침해대응단장은 "최근 보안공지를 사칭한 스미싱 문자는 향후 주요 공공기관을 사칭한 문자로 변형돼 유포될 수 있어 주의가 요구된다"고 말했다.