[뉴스토마토 이한승기자] 한국인터넷진흥원(KISA)를 사칭한 악성 애플리케이션이 발견됐다. KISA는 23일 보도자료를 통해 해당 문자메시지에 포함된 링크를 클릭하지 말고 문자를 삭제해야 한다고 당부했다.
이 문자메시지는 '[개인정보방침] 스마트, PC 등에서 유출된 대한민국 3700만 국민의 금융신상정보 이제 클릭하나로… 설치하셔서 방침하세요 - ㈜한국인터넷진흥원'이라는 내용으로 발송되고 있다.
해당 문자메시지에 포함된 링크를 누르면 녹취정보, 주소록, 위치정보, 금융정보를 해커 서버로 전송하는 악성 앱이 설치된다.
특히 이번 악성 앱은 이용자에게 보안카드를 스캔해달라는 문구를 보여주고 해당 버튼을 클릭하면 카메라가 작동돼 이용자가 찍은 사진이 해커의 서버로 전송하는 기능이 포함되는 등 기존에 비해 더 지능화돼 KISA는 주의를 요구했다.
KISA는 신속히 악성 앱 유포 사이트와 정보유출 서버를 차단했으며 국내 백신업체에 해당 백신을 개발할 수 있도록 조치했다.
신화수 KISA 침해사고분석단장은 "이용자는 절대로 문자메시지 내 링크를 클릭하지 말고 바로 삭제해야 한다"며 "관련 문자메시지를 받을 경우 24시간 언제든지 국번없이 118로 전화해 신고해줄 것"을 강조했다.
KISA는 "KISA의 공식 앱은 구글 플레이스토어나 국내 이동통신사 공식 마켓을 통해서만 배포하고 있다"며 "문자메시지 등을 통해 다운받지 않도록 하는 것이 무엇보다 중요하다"고 말했다.