침해사고/위협동향

한국인터넷진흥원(KISA) 사칭 앱 주의 요구

이민형 기자
- 보안카드 사진찍도록 유도해 전송하는 기능 포함

[디지털데일리 이민형기자] 한국인터넷진흥원(KISA, 원장 이기주)은 한국인터넷진흥원을 사칭한 악성 애플리케이션이 발견돼 주의가 필요하다고 23일 밝혔다.

이 문자메시지는 ‘[개인정보방침] 스마트, PC 등에서 유출된 대한민국 3700만 국민의 금융신상정보 이제 클릭하나로… 설치하셔서 방침하세요 - ㈜한국인터넷진흥원’라는 내용으로 발송되고 있다.

문자메시지에 포함된 링크를 누르면 녹취정보, 주소록, 위치정보, 금융 정보를 해커 서버로 전송하는 악성 앱이 설치된다. 특히 이번 악성 앱은 이용자에게 보안카드를 스캔해달라는 문구를 보여주며, 해당 버튼을 클릭하면 카메라가 작동돼 이용자가 찍은 사진이 해커의 서버로 전송하는 기능 이 있어 기존에 비해 더 지능화됐다.

한국인터넷진흥원은 신속히 악성 앱 유포 사이트 및 정보유출 서버를 차단했으며 국내 백신 업체에 해당 백신을 개발할 수 있도록 조치했다.

신화수 KISA 침해사고분석단장은 “이용자는 절대로 문자메시지 내 링크를 클릭하지 말고 바로 삭제해야 한다”며 “관련 문자메시지를 받을 경우, 24시간 언제든지 국번없이 118로 전화해 신고해 달라”고 당부했다.

KISA의 공식 앱은 구글 플레이 스토어 및 국내 이통사 공식 마켓을 통해서만 배포하고 있으므로 문자메시지 등을 통해 다운받지 않도록 하는 것이 무엇보다 중요하다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널