![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
개인정보를 빼내는 사기 수법이 보이스피싱과 스미싱을 결합하는 신종 공격으로 진화하고 있어 주의가 요구된다.
한국인터넷진흥원(KISA)은 이 기관을 사칭한 전화를 건 뒤, 악성코드 차단을 위한 앱을 설치하도록 안내 문자를 보내 악성앱을 배포하는 신종 공격이 발견됐다고 20일 밝혔다.
이 공격은 기존의 보이스피싱과 스미싱이 결합된 점이 특징이다. 보이스피싱은 전화를 걸어 공공기관 등을 사칭해 주민번호 등 개인정보를 빼내는 사기수법, 스미싱은 웹사이트 주소가 포함된 문자메시지(SMS)를 보내서 스마트폰 사용자가 주소에 접속하면 악성 코드 등을 유포하는 사기수법을 뜻한다.
방식을 보면, 공격자는 우선 정보를 빼내려는 이용자에게 인터넷진흥원을 사칭한 보이스피싱 전화를 걸어, “스마트폰이 악성코드에 감염되었으니 차단 앱을 설치해야 한다”고 속인다. 또 주민번호를 물어 빼낸다. 전화를 끊은 뒤에는 ‘안녕하세요 S-cop 보안팀장 박민수입니다. S-cop.wkeya.com 접속후 Black # 차단 43 S-COP APP으로 설치해주시구요. 진단 분석 내용 토대로 차단 무료서비스 이행해 드리도록 하겠습니다’라는 문자메시지를 발송한다.
이 문자메시지에 포함된 링크를 누르면 전화기록(Call Log), 문자내용, 위치 정보 등을 유출하는 악성앱이 설치된다. 이로 인해 하지도 않은 소액결제가 발생하는 피해 등이 발생할 수 있다. 진흥원은 “이번 악성앱은 단순히 스미싱 문자를 통해서 악성앱 설치를 유도하는 것이 아니라, 사칭 전화를 먼저 걸어 이용자의 의심을 줄인 뒤 악성앱 설치를 유도하고 있어 이용자의 각별한 주의가 요구된다”고 당부했다.
진흥원은 현재 해당 악성앱 유포 누리집, 정보유출 서버 및 해당 문자가 발송된 전화번호를 차단하였지만 이런 수법을 활용한 유사 사기가 우려된다. 전길수 인터넷진흥원 침해사고대응단장은 “진흥원은 주민번호 등 개인정보를 물어보지 않는다. 의심스러운 문자메시지는 포함된 링크를 누르지 말고, 평소 스마트폰 백신을 설치해 사용해야 한다”고 말했다.
권오성 기자 sage5th@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
