과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 SK텔레콤의 유심 해킹 사건을 악용한 피싱·스미싱 공격 시도에 대해 사용자 주의를 당부했다.
27일 과기정통부와 KISA는 '유심 무상 교체', '유심보호서비스' 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인하고 긴급 보안 공지했다.
발견된 사례는 일반 국민이 검색 엔진에 유심 무상 교체, 유심보호서비스 관련 키워드를 입력하면 언론보도 일부를 발췌·삽입한 검색 결과가 노출된다. 검색 결과 클릭 시 중간 경유용 비영리 도메인을 경유, 최종적으로 도박사이트로 연결되는 방식이다.
이와 같이 일반 국민에게 피싱 사이트로 접속을 유도해 개인정보를 탈취하는 사이버 공격 가능성이 높은 상황이다. 이에 대비해 검색 결과에 노출되는 사이트의 주소가 정상 사이트와 일치하는지 확인하고, 출처가 불분명한 사이트 접속은 자제해야 한다. 피싱 사이트로 접속했다면 절대로 사용자 정보를 입력하거나 악성앱 등을 설치해서는 안된다.
과기정통부와 KISA는 “유심 무상 교체 등을 사칭한 피싱·스미싱 공격이 지속될 것으로 예상됨에 따라 유사한 피싱 사이트를 신속하게 탐지해 차단 중”이라며 “집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”고 밝혔다.
박준호 기자 junho@etnews.com
