총 7건 확인…인터넷주소 누르면 악성앱 설치 ‘주의’

세월호 침몰사고와 관련된 정보인 것처럼 위장한 스미싱(문자사기)이 추가로 3건 발견됐다.

이번에는 ‘세월호 사칭 스미싱 문자를 주의하라’는 내용을 담는 등 세월호 사고 관련 상황 변화를 반영해 수법이 점점 교묘해지고 있어 각별한 주의가 요구된다. 세월호 사건 관련 스미싱 문자가 확인된 것은 지금까지 총 7건이다.

미래창조과학부와 한국인터넷진흥원(KISA)은 세월호 침몰사고를 사칭한 스미싱 문자가 3건 추가로 발송되고 있는 것을 확인, 문자를 즉시 차단하고 검찰과 경찰 등 수사기관에 통보했다고 20일 밝혔다.

이번에 확인된 스미싱 문자는 ‘*실시간속보[세월호]침몰사망자55명더늘어*동영상보기 hosisting.info’, ‘세월호 사칭 스미싱 문자 추가 발견…주의 당부 스미싱 대처방법 http://goo.gl/dVX4r1’, ‘세월호 침몰 그 진실은… http://ww.tl/poso’ 등 문구와 인터넷주소를 담고 있다.

세월호 사고 사망자 수에 대한 국민의 관심이 높은 상황을 반영하고, 세월호 사칭 스미싱에 대처방법을 알려주는 것처럼 현혹하는 등 수법이 점차 지능화되고 있다. 이 가운데 ‘세월호 침몰 그 진실은’ 문자는 전날 확인된 스미싱 문자와 문구는 같지만 인터넷주소가 바뀌었다.

이들 문자에 포함된 인터넷주소를 클릭하면 스마트폰에 악성 애플리케이션(앱)이 다운로드 되고, 설치된 악성 앱을 통해 스마트폰에 저장된 전화번호, 이동통신사명, 문자메시지 등이 빠져나가는 것으로 확인되었다.

미래부와 KISA는 인터넷서비스사업자(ISP)를 통해 발견된 악성 앱의 유포지와 정보유출지를 즉시 차단하고, 백신개발사에 악성앱 샘플을 공유해 백신을 개발하도록 조치했다.

미래부는 앞으로도 세월호 사고와 관련한 스미싱 문자가 기승을 부릴 것으로 예상된다면서 “피해를 예방하려면 출처가 불분명한 문자의 인터넷주소를 클릭하지 말고, 의심스러운 문자는 즉시 삭제해야 한다”고 당부했다.

만약 악성 앱이 설치됐다면, 모바일 백신을 이용하거나 직접 삭제해 악성 앱을 제거해야 한다. 스미싱으로 의심되는 문자를 받았거나 악성앱을 삭제하기 어려운 경우에는 국번없이 ☎118로 신고하면 조처 방법을 안내받을 수 있다.

연합뉴스