KISA는 인터넷 신고센터인 '보호나라'(http://www.boho.or.kr)를 사칭한 스미싱 문자메시지가 발송되는 것을 발견, 이용자들에게 각별한 주의가 필요하다고 13일 밝혔다.
KISA에 따르면 보호나라 사칭 스미싱 문자메시지에는 '○○○(이름)님 보호나라안전 앱입니다'와 함께 가짜 주소인 'm.kisabohonara.com'가 적혀 있다.
이 인터넷 주소를 클릭하면 악성 애플리케이션(KISA.apk)이 받아지고, 이 앱을 이용해 기기정보, 문자 등을 탈취하는 것으로 확인됐다.
또 스마트폰에 설치된 정상 인터넷뱅킹 앱을 가짜 뱅킹 앱으로 교체 설치하도록 유도해 금융정보까지 빠져나갈 수 있다고 KISA는 전했다.
KISA는 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지와 정보 유출지를 차단하고, 백신개발사에 악성앱 샘플을 공유해 백신을 개발하도록 조치했다.
KISA 종합상황대응팀 유동영 팀장은 "최근 개인정보 유출 사고가 증가해 보안에 대한 이용자들의 관심이 증가한 점을 노린 것으로 보인다"고 설명했다.
스미싱으로 의심되는 문자메시지를 수신한 경우, 국번 없이 ☏118에 신고하면 2차 피해예방과 피해신고 방법에 대한 내용을 무료로 상담할 수 있다.