이미지 확대 보기
기사와 관련 없는 이미지 ⓒ 연합뉴스
AD
최근 SK텔레콤 유심(USIM) 해킹 사고를 악용한 보이스피싱 및 스미싱 사례가 증가하고 있어 사용자들의 각별한 주의가 요구된다.
한국인터넷진흥원(KISA)은 8일 보호나라 보안 공지를 통해, 'SKT 유심 해킹', '악성앱 감염' 등의 문구가 포함된 스미싱 문자가 퍼지고 있으며, 이를 통해 피해자에게 악성 앱 설치를 유도하거나 가짜 고객센터로 연결해 민감정보를 탈취하는 사례가 확인됐다고 경고했다.
KISA의 공지에 따르면 공격자들은 SK텔레콤 또는 정부기관을 사칭해 보안 점검, 피해 구제 등의 명목으로 접근한 후, 사용자가 직접 공식 앱스토어에서 원격제어 앱을 설치하게 만든다.
피싱 메시지는 '엄마 유심 바꿔야 한대, 문자 보면 답장 줘', '○○○님의 휴대전화 유심이 해킹되었습니다' 등 일상적이고 위협적인 문구로, 사용자가 문자에 답신하거나 전화를 걸도록 유도한다. 이어 피해자에게 고객센터 상담을 빙자해 '원활한 지원'을 명목으로 원격 지원 앱 설치를 요청하는 방식이다.
정상 앱을 활용하기 때문에 피해자가 별다른 의심 없이 설치·실행하게 되고, 이후 공격자는 스마트폰을 원격 조작하며 개인정보, 금융 정보 등 민감한 정보를 탈취하거나 추가 악성 앱 설치를 시도한다.
KISA는 "정부 기관이나 SK텔레콤은 어떠한 경우에도 원격제어 앱 설치를 요구하지 않는다"며, 출처가 불분명한 문자 메시지나 인터넷 주소는 절대 클릭하지 말고, 즉시 삭제할 것을 권고했다.
또, 의심스러운 문자나 전화를 받을 경우 ▲'전기통신금융사기 통합신고대응센터'의 '통합신고' 시스템을 이용 ▲스마트폰에서 '스팸으로 신고' 기능을 활용 ▲ KISA의 '보호나라'(카카오톡 채널) '스미싱 확인 서비스'를 통해 악성 여부를 판별 등의 조치를 취할 수 있다.
KISA는 "스미싱 앱에 감염되거나 피싱 사이트에 개인정보를 입력했을 경우, 모바일 소액결제 피해로 이어질 수 있으므로 결제 내역을 주기적으로 확인해야 한다"고 덧붙였다.
YTN digital 류청희 (chee0909@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
한국인터넷진흥원(KISA)은 8일 보호나라 보안 공지를 통해, 'SKT 유심 해킹', '악성앱 감염' 등의 문구가 포함된 스미싱 문자가 퍼지고 있으며, 이를 통해 피해자에게 악성 앱 설치를 유도하거나 가짜 고객센터로 연결해 민감정보를 탈취하는 사례가 확인됐다고 경고했다.
KISA의 공지에 따르면 공격자들은 SK텔레콤 또는 정부기관을 사칭해 보안 점검, 피해 구제 등의 명목으로 접근한 후, 사용자가 직접 공식 앱스토어에서 원격제어 앱을 설치하게 만든다.
피싱 메시지는 '엄마 유심 바꿔야 한대, 문자 보면 답장 줘', '○○○님의 휴대전화 유심이 해킹되었습니다' 등 일상적이고 위협적인 문구로, 사용자가 문자에 답신하거나 전화를 걸도록 유도한다. 이어 피해자에게 고객센터 상담을 빙자해 '원활한 지원'을 명목으로 원격 지원 앱 설치를 요청하는 방식이다.
정상 앱을 활용하기 때문에 피해자가 별다른 의심 없이 설치·실행하게 되고, 이후 공격자는 스마트폰을 원격 조작하며 개인정보, 금융 정보 등 민감한 정보를 탈취하거나 추가 악성 앱 설치를 시도한다.
KISA는 "정부 기관이나 SK텔레콤은 어떠한 경우에도 원격제어 앱 설치를 요구하지 않는다"며, 출처가 불분명한 문자 메시지나 인터넷 주소는 절대 클릭하지 말고, 즉시 삭제할 것을 권고했다.
또, 의심스러운 문자나 전화를 받을 경우 ▲'전기통신금융사기 통합신고대응센터'의 '통합신고' 시스템을 이용 ▲스마트폰에서 '스팸으로 신고' 기능을 활용 ▲ KISA의 '보호나라'(카카오톡 채널) '스미싱 확인 서비스'를 통해 악성 여부를 판별 등의 조치를 취할 수 있다.
KISA는 "스미싱 앱에 감염되거나 피싱 사이트에 개인정보를 입력했을 경우, 모바일 소액결제 피해로 이어질 수 있으므로 결제 내역을 주기적으로 확인해야 한다"고 덧붙였다.
YTN digital 류청희 (chee0909@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
