[디지털데일리 이민형기자] 세월호 침몰 참사를 악용해 스미싱 공격을 감행하려는 시도가 발견됐다.

20일 미래창조과학부와 한국인터넷진흥원(KISA)은 세월호 침몰사고를 사칭한 스미싱 문자가 추가로 발송되고 있는 것을 확인하고 국민들에게 각별한 주의를 당부했다.

현재까지 포착된 스미싱 공격용 문자메시지는 총 4건이다. 문자메시지에는 ‘세월호 침몰 그 진실은...’ 등과 함께 악성 애플리케이션을 내려받는 인터넷주소(URL)를 포함하고 있다.

해당 URL을 클릭하면 스마트폰에 악성 앱이 내려받아 지고, 이를 설치할 경우 기기정보를 비롯해 개인정보가 모두 공격자에게 빠져나갈 수 있어 주의가 필요하다.

특히 일부 악성 앱의 경우 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도하고, 추가 설치된 악성 앱으로 사용자의 금융정보가 빠져 나갈 수 있다.

미래부는 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지와 정보유출지는 즉시 차단하고, 백신업체에 악성 앱 샘플을 공유해 패턴 업데이트를 주문했다. 이와 함께 스미싱 피해를 사전에 예방하기 위해 출처가 불분명한 문자의 URL를 클릭하지 말고, 의심스러운 문자는 즉시 삭제하는 것이 안전하다고 전했다.

강성주 미래부 정보화전략국장은 "앞으로 세월호 침몰사고에 대한 국민들의 관심이 높은 점을 노려 이러한 스미싱 문자가 늘어날 것으로 보이기 때문에 미래부는 모니터링을 더욱 강화할 계획“이라며 ”국민 여러분들의 각별한 주의가 필요하다“고 전했다.

스미싱 피해를 최소화 하기 위해서는 ▲SNS나 문자 메시지에 포함된 URL 실행 자제 ▲모바일 백신으로 스마트폰을 주기적으로 검사 ▲알 수 없는 출처(소스)의 허용 금지 설정 ▲스미싱 탐지 전용 앱 다운로드 등이 필요하다.

만약 악성앱이 설치된 경우, 모바일 백신을 이용하거나 직접 삭제해 악성앱을 제거해야 한다. 스미싱으로 의심되는 문자를 수신했거나, 악성앱을 삭제하기가 어려운 경우 KISA(☎118)에 문의하면 2차 피해예방 및 백신앱 설치방법, 악성앱 제거 방법 등을 무료로 상담 받을 수 있다.

<이민형 기자>kiku@ddaily.co.kr