‘통신요금 환급금 조회’로 위장한 악성코드 확산

통신요금 과다청구 환급금 조회나 요금 청구서로 위장한 휴대전화용 악성코드가 확산되고 있어 사용자들의 주의가 요구된다.

방송통신위원회는 28일 보도자료를 내고 최근 통신요금 과다청구 환급금 조회, 요금 청구서 등의 내용으로 위장한 채 악성코드를 은닉한 휴대전화 문자메시지가 유포되고 있다며 이런 문자를 수신하면 바로 삭제하라고 당부했다.

이들 문자메시지는 '고객님! 요금과다청구 환급금 조회'나 '고객님! 이번달 사용내역입니다 http://tinyurl.com/☜클릭'이라는 내용으로, '스마트청구서', 'e-청구서' 형태로 발송돼 사용자들이 실수로 클릭할 가능성이 크다.

문자메시지에 있는 링크를 클릭하면 악성코드에 감염되며 감염된 스마트폰의 전화번호와 통신사 정보, 결제 정보 등이 지정된 IP(인터넷프로토콜)로 전송된다.

방통위는 이 악성코드가 지난번 발견된 방통위 사칭 악성 애플리케이션(앱)의 변종으로 보고 있다.

방통위는 한국인터넷진흥원(KISA)을 통해 감염된 스마트폰에서 유출한 정보를 수신하는 IP 3개를 차단했으며 국내 보안업체에 샘플을 송부해 백신을 업데이트했다고 밝혔다.

스마트폰 이용자라면 KISA가 제공하는 '폰키퍼' 등 휴대전화용 보안 프로그램을 내려받아 설치하면 안전성을 높일 수 있다.

방통위 관계자는 "유명 기업이나 기관의 명칭, 상표를 사칭한 악성 문자메시지나 이메일의 유포가 계속될 수 있다"며 "발신처가 불분명한 문자메시지나 이메일은 열람하지 말고 스마트폰 백신을 최신 업데이트 상태로 유지하라"고 권고했다.