한국인터넷진흥원(KISA)은 최근 중동호흡기증후군(MERS, 메르스) 관련 내용이 포함된 스미싱 문자 및 이메일 첨부파일을 통해 '문서 위장 악성코드'가 유포되고 있어 이용자의 주의를 당부한다고 12일 밝혔다.
KISA에 따르면 해당 문자에 포함된 인터넷주소(URL)를 클릭해 다운로드되는 악성앱을 설치하면 스마트폰 내 기기정보, 공인인증서 등 중요정보가 유출되고 주소록을 통해 스미싱 문자가 발송된다. 또 감염된 PC의 시스템을 원격 제어할 수 있는 악성코드가 문서 위장 악성코드를 다운로드하는 것으로 확인됐다.
◇메르스 사칭 스미싱 문구(자료=한국인터넷진흥원)
이에 KISA는 ISP, 통신사(SK텔레콤, KT, LG유플러스), 백신업체(안랩, 이스트소프트, 하우리 등)와 공조해 악성코드(악성앱)를 공유하고, 명령제어서버, 정보유출지 차단 등의 조치를 완료했다.
아울러 메르스 관련 내용을 위장한 스미싱 및 악성코드 유포 행위를 집중 모니터링해 이용자 피해를 최소화할 계획이다.
이용자는 스미싱 피해 예방을 위해 의심스런 문자에 포함된 인터넷주소(URL)를 클릭하지 말고, 악성 앱이 설치되는 것을 방지하기 위해 스마트폰의 보안 설정을 강화해야 한다.
또 악성코드 감염을 예방하기 위해 확인되지 않은 출처의 이메일 열람을 자제하고, 사용 중인 PC의 최신 보안 업데이트 및 최신 버전의 사용자 백신을 유지하도록 관리해야 한다.
KISA는 "일반 국민들뿐 아니라 표적공격의 대상이 될 수 있는 메르스 관련 기관 및 기업 보안 담당자는 각별히 보안에 신경써야 한다"고 당부했다.
김미연 기자 kmyttw@etomato.com