‘[CYBER안전센터]주민번호 도용 방지 앱 출시!! 무료배포’ 스미싱 주의

[보안뉴스 김경애] 경찰청 사이버안전국으로 착각하기 쉽도록 ‘사이버안전센터’를 사칭한 스미싱이 나돌고 있어 이용자들의 주의가 요구된다.

한국인터넷진흥원이 운영하는 폰키퍼에 따르면 4일 사이버안전센터를 사칭한 스미싱이 발견됐다.

발견된 스미싱 문자 원문을 살펴보면 ‘[CYBER안전센터]주민번호 도용 방지 앱 출시!! 무료배포 m*2.*o/**8h***F’ 문구와 인터넷 링크 주소가 포함돼 있다.

이는 사이버안전국과 같은 공공기관을 교묘히 사칭한 스미싱 유형으로 도용 방지 앱 출시 등의 문구로 이용자를 안심시키며, 스미싱 문자에 포함된 링크를 클릭하도록 유도하고 있다.

해당 링크를 클릭할 경우 스마트폰이 악성앱에 감염돼 금융정보 또는 개인정보가 탈취될 수 있다. 따라서 이용자는 스미싱 문자 안에 포함된 인터넷 연결 링크를 클릭하지 않도록 각별히 주의해야 하며, 다음과 같은 스미싱 예방수칙을 참고하는 것이 바람직하다.

[스미싱 예방 8가지 보안수칙]

첫째, 스미싱 문자 안에 포함된 인터넷주소 URL을 클릭하지 않도록 각별히 주의해야 한다.

둘째, 스마트폰 보안설정 강화를 위해 ‘환경설정>보안>디바이스 관리>알 수 없는 출처’에 V체크를 해제해 알 수 없는 출처의 앱 설치를 제한한다.

셋째, 백신프로그램을 설치하고, 항상 최신 버전으로 업데이트 및 실시간 감시상태를 유지한다.

넷째, 고객센터(114)로 전화해 소액결제 금액을 제한하거나 소액결제를 차단한다.

다섯째, 금융정보 입력 제한을 위해 스마트폰 등 정보 저장장치에 보안카드나 비밀번호 등 중요정보를 사진으로 찍어 저장하지 말고, 보안승급 명목으로 보안카드번호를 요구하는 경우 입력하지 않도록 주의해야 한다.

여섯째, 공인인증서 PC지정 등 전자금융사기 예방서비스에 가입한다.

일곱째, 악성앱 삭제방법은 스마트폰 내 환경설정-> 어플리케이션 관리자-> 다운로드로 이동, 문자 클릭 시점 이후 apk 파일을 삭제하면 된다. 만약 악성앱이 삭제되지 않을 경우 안전모드를 부팅한 후 삭제하거나 휴대전화 서비스센터 또는 스마트폰 초기화를 통해 삭제할 수 있다.

여덟째, 스미싱 문의 및 피해신고는 한국인터넷진흥원(118), 금융감독원(1332), 경찰청 사이버안전국(112)를 통해 하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>