KISA ‘보호나라’ 사칭 스미싱 주의보

한국인터넷진흥원(KISA)은 '보호나라'를 사칭한 스미싱이 등장해 주의해야 한다고 13일 밝혔다.

KISA가 운영하는 보호나라는 해킹이나 바이러스 등에 대한 정보는 물론 각종 백신 프로그램을 제공하는 인터넷 사이트다.

이번에 발견된 스미싱 문자는 "OOO님 보호나라안전 앱입니다"라는 문구와 함께 'm.kisabohonara.com' 이라는 가짜 모바일 인터넷주소(URL)를 달아 놓았다. 정상 모바일 웹 주소는 'http://m.boho.or.kr'이다.

이 가짜 URL을 클릭하면 스마트폰에 'KISA.apk'라는 이름의 악성앱이 설치되고 이를 통해 기기정보나 문자 등이 유출되는 것으로 확인됐다.

또한, 스마트폰에 깔린 정상 뱅킹앱을 가짜 뱅킹앱으로 교체·설치하도록 유도해 금융정보까지 새어나갈 수 있다.

KISA는 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지와 정보 유출지를 차단하고 백신 개발사에 악성앱 샘플을 공유해 백신을 개발하도록 조치했다.

KISA 관계자는 "최근 개인정보 유출 사고가 증가함에 따라 보안에 대한 이용자들의 관심이 높아진 것을 노렸다"며 "출처가 불분명한 문자의 인터넷주소(URL)는 가급적 클릭하지 말고 의심스러운 문자는 즉시 삭제하는 것이 안전하다"고 밝혔다.