특정대상만 낚는 변종 스미싱… 신종수법에 속수무책

휴대전화에 악성앱 설치 유도… 관리자 권한 해제 못하게 작동 삭제도 쉽게 안돼
불특정 다수에게 유포되지만 해커가 노린 특정 대상만 걸려들도록 만든 변종 휴대전화 문자사기(스미싱)가 퍼지고 있어 이용자들의 각별한 주의가 요구된다. 이 변종 스미싱은 휴대전화에 악성 앱을 설치하도록 유도하는데, 쉽게 삭제할 수 없도록 관리자 권한을 해제하지 못하게 작동하는 등 더욱 교묘해졌다.

한국인터넷진흥원(KISA)은 25일 표적화 된 형태로 유포되는 스미싱이 발견됐다며 이용자 주의를 당부했다. 이 스미싱에 포함된 인터넷주소(URL)를 클릭하면 택배 배송지 주소 확인, 교통 범칙금 조회 등의 가짜 사이트로 연결돼 휴대전화번호를 입력하도록 유도한다. 전화번호를 입력할 경우 해커가 겨냥한 특정 대상자 정보와 일치하는 경우에만 악성 앱을 설치하도록 유도했으며, 악성 앱 설치 시 전화번호, 문자메시지, 연락처 등 개인정보와 공인인증서, 보안카드 등 금융정보가 유출되는 것으로 확인됐다.

특히 최근 분석된 일부 악성 앱은 관리자 권한을 요구할 뿐만 아니라 관리자 권한 해제를 방해하도록 제작돼 스마트폰의 안전모드에서만 악성 앱을 삭제할 수 있다. 앱 업데이트를 가장해 정상적인 은행 앱을 삭제하고, 가짜 은행 앱을 설치하도록 유도하고 있어 개인정보, 금융정보가 유출될 우려도 있다.

스미싱 문자를 손쉽게 구분하기는 쉽지 않지만 개인정보를 요구하거나 문구 사이에 의미 없는 숫자나 알파벳 등이 포함돼 있다면 스미싱을 의심해 보는 것이 좋다. 스미싱으로 의심되는 문자를 수신했거나 스마트폰에 악성 앱이 설치된 경우 인터넷진흥원(국번 없이 118)으로 신고하면 스마트폰 3대 안전수칙, 2차 피해 예방 방법, 백신 앱 설치 방법, 악성 앱 제거 방법 등을 무료로 상담을 받을 수 있다.

박진완 인터넷진흥원 사이버사기대응팀장은 "최근 스미싱이 이용자들이 쉽게 알아차리기 어려운 형태로 진화하고 있으므로 의심스러운 문자를 수신한 경우 모바일 백신을 이용해 반드시 스마트폰 보안 상태를 점검해야 한다"고 당부했다.

강은성기자 esther@