[서울파이낸스 이철기자] 한국인터넷진흥원(KISA)은 최근 스미싱이 특정 대상만을 목표로 발송, 이용자들의 주의가 필요하다고 23일 밝혔다.
KISA에 따르면 이용자들이 해당 스미싱에 포함된 인터넷주소(URL)를 클릭하면 택배 배송지 주소 확인, 교통 범칙금 조회 등의 가짜 사이트로 연결돼 휴대전화번호 입력을 요구한다.
전화번호 입력 시 해커가 목표로 하는 특정 대상자 정보와 일치하는 경우에만 악성앱을 설치하도록 유도했으며 악성앱 설치 시 전화번호, 문자메시지, 연락처 등 개인정보와 공인인증서, 보안카드 등 금융정보가 유출되는 것으로 확인됐다.
KISA는 특히 최근 분석한 일부 악성앱이 관리자 권한을 요구할 뿐만 아니라 관리자 권한 해제를 방해하도록 제작, 스마트폰의 안전모드에서만 악성앱 삭제가 가능하다고 설명했다.
또한 앱 업데이트를 가장해 정상적인 은행앱을 삭제하고 가짜 은행앱을 설치하도록 유도하고 있어 개인정보, 금융정보가 유출될 우려가 있다고 지적했다.
박진완 한국인터넷진흥원 사이버사기대응팀장은 "최근 스미싱이 이용자들이 쉽게 알아차리기 어려운 형태로 진화하고 있으므로 의심스러운 문자를 수신한 경우 모바일 백신을 이용해 반드시 스마트폰 보안 상태를 점검해야 한다"고 당부했다.
한편, 올해 들어 KISA가 탐지한 스미싱 중 결혼식을 사칭한 스미싱이 총 4만5000여건(102종, 67.9%)으로 가장 많았으며, 교통 범칙금 사칭이 1만7000여건(174종, 25.4%), 택배 사칭이 1535건(81종, 2.3%) 등의 순으로 나타났다.
