한국인터넷진흥원(원장 이기주)은 진흥원(KISA)을 사칭한 전화를 걸어 악성앱 설치를 유도하는 사례가 발견됐다며 21일 주의를 당부했다.
이 수법은 먼저 전화를 걸어 스마트폰이 악성코드에 감염됐다며 차단앱 설치를 핑계로 주민번호를 물어 갈취한다. 이어 악성코드 차단을 도와주겠다며 링크를 담은 문자메시지를 보낸다. 하지만 이 링크를 누르면 전화기록·문자내용·위치정보를 유출하는 악성앱이 설치되고 소액결제 피해를 입을 수 있다. 보이스 피싱과 스미싱이 결합된 형태다.
이번 수법은 의심을 덜기 위해 정부 기관을 사칭하기 때문에 각별한 주의가 요구된다. 진흥원 관계자는 “일반이용자에게 전화를 걸어 주민번호 등 개인정보를 묻지 않는다”며 “의심스러운 문자메시지를 받았을 때는 문자메시지에 포함된 링크를 클릭하지 말아야 한다”고 당부했다.
현재 악성앱 유포 사이트, 정보유출 서버, 해당 문자가 발송된 전화번호 등은 차단됐다.
윤건일기자 benyun@etnews.com
