메르스 혼란 틈탄 스미싱-악성코드 '주의'

[김국배기자] 중동호흡기증후군(MERS·메르스) 관련 내용이 포함된 스미싱 문자와 이메일 첨부파일을 통한 악성코드가 유포되고 있다며 한국인터넷진흥원(KISA·원장 백기승)이 이용자들의 주의를 당부했다.

12일 KISA에 따르면 해당 문자에 포함된 인터넷주소(URL)를 클릭해 다운로드 되는 악성앱을 설치할 경우 스마트폰 내 기기정보, 공인인증서 등 중요정보가 유출되고 주소록을 통해 타인에게 스미싱 문자가 발송될 수 있다.

또 문서 위장 악성코드는 감염된 PC의 시스템을 원격으로 제어할 수 있는 악성코드가 다운로드되는 것으로 확인됐다.

KISA는 SK텔레콤·KT·LG유플러스 등 이동통신 3사와 안랩·이스트소프트·하우리 등 백신업와 공조해 악성코드 정보를 공유하고 명령제어서버, 정보유출지 차단 등의 조치를 완료한 상태다.

KISA는 "메르스 관련 내용을 위장한 스미싱 및 악성코드 유포 행위를 집중 모니터링해 이용자 피해를 최소화할 계획"이라며 "일반 국민들뿐만 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안 담당자는 보안에 각별히 신경 써야 한다"고 당부했다.

스미싱 피해 예방을 위해선 이용자들이 의심스러운 문자에 포함된 URL를 클릭하지 말고, 악성 앱이 설치되는 것을 미연에 방지하기 위해 스마트폰의 보안 설정을 강화해야 한다.

또 확인되지 않은 출처의 이메일 열람을 자제해야 하며 사용 중인 PC의 보안업데이트 및 백신을 최신 버전으로 유지하는 것이 좋다.