신종 스미싱 주의, 가짜 사이트로 연결돼 전화번호 입력 요구…악성앱 설치되면 정보 유출

사진=동아닷컴DB

신종 스미싱 주의

최근 스미싱이 특정 대상을 목표로 발송돼 악성앱을 설치하도록 유도하는 형태로 진화하고 있는 것으로 조사됐다.

23일 한국인터넷진흥원에 따르면 해당 스미싱에 포함된 인터넷주소를 클릭하면 택배 배송지 주소 확인과 교통 범칙금 조회 등의 가짜 사이트로 연결돼 휴대전화번호 입력을 요구하는 것으로 나타났다.

전화번호 입력 후에는 해커가 목표로 하는 특정 대상자 정보와 일치하면 악성앱을 설치하도록 유도하고, 앱이 설치되면 전화번호와 문자메시지, 연락처 등 개인정보와 공인인증서, 보안카드 등 금융정보가 유출되는 것으로 확인됐다.

특히 최근 분석된 일부 악성앱은 관리자 권한을 요구할 뿐만 아니라, 관리자 권한 해제를 방해하도록 제작돼 스마트폰의 안전모드에서만 삭제할 수 있다.

이와 관련해 인터넷진흥원은 “개인정보를 요구하거나 문구에 의미 없는 숫자나 알파벳 등이 포함되어 있다면 일단 스미싱을 의심해야 한다”며 “관련 문자를 수신했거나 악성앱이 설치된 경우 국번 없이 118번으로 신고하면 상담 받을 수 있다”고 밝혔다.

한편 ‘신종 스미싱 주의’ 소식을 접한 누리꾼들은 “신종 스미싱 주의, 조심해야겠다”, “신종 스미싱 주의, 점점 진화하네” 등의 반응을 보였다.

신종 스미싱 주의. 사진=동아닷컴DB
동아닷컴 디지털뉴스팀 기사제보 dnews@donga.com