[김국배기자] 보이스피싱과 스미싱이 결합된 신종 공격이 발견돼 이용자 주의가 요구된다.
한국인터넷진흥원(KISA·원장 이기주)은 KISA를 사칭한 전화를 걸어 악성코드 차단을 위한 앱(App)을 설치하도록 안내한 후 문자를 발송해 악성 앱을 배포하는 공격이 발견됐다고 밝혔다.
이 공격은 보이스피싱과 스미싱이 결합된 새로운 공격 형태다. 먼저 문자메시지를 발송하기 전 이용자에게 KISA를 사칭한 보이스피싱 전화를 걸어 스마트폰이 악성코드에 감염됐으니 차단 앱을 설치해야 한다고 속이고 주민번호를 물어 갈취한다.
그러고나서 '안녕하세요 S-cop 보안팀장 박민수입니다. S-cop.wkeya.com 접속후 Black # 차단 43 S-COP APP으로 설치해주시구요. 진단 분석 내용 토대로 차단 무료서비스 이행해 드리도록 하겠습니다'라는 문자메시지를 발송한다.
문자메시지에 포함된 링크를 누르면 전화 기록(Call Log), 문자내용, 위치정보를 유출하는 악성 앱이 설치되고 이로 인해 소액결제 피해 등이 발생할 수 있다. KISA는 현재 악성앱 유포 사이트, 정보유출 서버 및 해당 문자가 발송된 전화번호를 차단한 상태다.
KISA 전길수 침해사고대응단장은 "KISA는 일반 이용자에게 전화를 걸어 주민번호 등 개인정보를 물어보지 않는다"며 "의심스러운 문자메시지를 받았을 때는 문자메시지에 포함된 링크를 클릭하지 말고 평소에 스마트폰 백신을 설치해 사용할 것"을 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기