[한국인터넷진흥원(KISA)]을 사칭한 악성앱이 발견됐다.
KISA는 23일 이 같은 사실을 확인하고 해당 문자메시지에 포함된 링크를 [절대 클릭하지 말고] [삭제]할 것을 당부했다.
문자메시지는 “[개인정보방침] 스마트, PC 등에서 유출된 대한민국 3700만 국민의 금융신상정보 이제 클릭하나로… 설치하셔서 방침하세요 - ㈜한국인테넷진흥원”라는 내용으로 발송되고 있다.
문자메시지에 포함된 링크를 누르면 녹취정보, 주소록, 위치정보, 금융 정보를 해커 서버로 전송하는 [악성앱]이 설치된다.
특히 이번 앱은 이전보다 악성으로 진화했다.
이용자에게 [보안카드]를 스캔해달라는 문구를 보여주며, 해당 버튼을 클릭하면 카메라가 작동돼 이용자가 찍은 사진이 해커의 서버로 전송된다.
이에 KISA는 악성 앱 유포 사이트 및 정보유출 서버를 차단하고 국내 백신 업체에 해당 백신을 개발할 수 있도록 조치했다.
KISA 공식 앱은 구글 플레이 스토어 및 국내 이통사 공식 마켓을 통해서만 배포된다.
공식 마켓이 아닌 문자메시지 등을 통해 다운받지 않는 것이 좋다.
“절대로 문자메시지 내 링크를 클릭하지 말고 바로 [삭제]해야 한다.관련 문자메시지를 받을 경우, 24시간 언제든지 국번없이 118로 신고해달라.”
-<신화수> 한국인터넷진흥원 침해사고분석단장