중동호흡기증후군(메르스)에 대한 공포심을 악용한 스미싱(사기 문자)이 등장해 이용자들의 주의가 필요하다.
12일 한국인터넷진흥원(KISA)과 보안업계에 따르면 최근 메르스 관련 내용이 포함된 스미싱과 이메일 첨부파일로 위장한 악성코드가 유포되고 있다. 스미싱의 경우 문자에 포함된 인터넷주소(URL)를 클릭하면 악성 소프트웨어(앱)이 자동 설치된다. 이어 스마트폰 내 기기정보와 공인인증서 등 개인 정보가 유출되거나 주소록에 담긴 지인들에게 같은 문자가 발송된다.
메르스 정보로 위장한 이메일 첨부파일 방식의 악성코드는 ‘메르스 병원 및 환자 리스트.docx.exe’라는 이름으로 확산되고 있다. 보안업체 시만텍에 따르면 이 악성코드는 내려받기 형태의 트로이목마(Trojan.Swort) 바이러스로 추정된다. 감염될 경우 해커가 컴퓨터(PC)를 원격 조종할 수 있어 개인 정보를 빼가는 등 추가 피해가 일어날 수 있다.
KISA는 피해를 막기 위해 인터넷 서비스 제공자와 이동통신업체, 보안업체 등과 악성코드를 공유하고 명령제어서버, 정보유출지 차단 조치를 완료했다. 아울러 메르스 관련 내용으로 위장한 스미싱 및 악성코드 유포 행위를 집중 감시해 피해를 최소화할 계획이다. KISA 관계자는 “피해를 막으려면 의심스러운 문자에 포함된 URL을 클릭하지 말고 악성 앱 설치를 막도록 스마트폰의 보안 설정을 강화해야 한다”며 “확인되지 않은 출처의 이메일 열람을 자제하고 사용 중인 PC의 보안을 최신판으로 개선하는 것이 좋다”고 당부했다.
이서희기자 shlee@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0