한국인터넷진흥원(KISA)은 최근 특정 이동통신사를 사칭한 스미싱 문자가 급증하고 있는 것을 확인했다고 13일 밝혔다.

 

이번에 발견된 스미싱 문자는 드롭박스(www.dropbox.com)의 특정 인터넷주소와 KT(030200) 홈페이지 주소인 '(olleh.com)'이 결합된 형태로, 이 문자는 지난달 26일 최초 탐지된 이후 지난 12일까지 1631종의 유사한 문자가 모두 47만5009건 탐지된 것으로 집계됐다.

 

탐지된 문자 중 47만3350건(99.7%)은 이용자가 문자를 받기 전에 이동통신사 자체 시스템을 통해 스팸으로 차단됐고, 나머지 1659건은 휴대전화 이용자가 수신한 문자를 직접 KISA로 신고했다.

 

스미싱 문자에 포함된 인터넷주소를 클릭하면 뱅킹앱 업데이트를 가장해 스마트폰에 악성앱이 다운로드 되고, 설치된 악성앱은 기기정보 및 사용자 전화번호, 문자메시지 등 개인정보 탈취를 시도하는 것으로 확인됐다.

 

이상헌 KISA 사이버사기대응팀장은 "해당 스미싱 문자가 지속적으로 증가하고 있으므로 유사한 형태의 문자를 받는 경우 인터넷주소를 클릭하지 말고 문자를 즉시 삭제해야 한다"고 강조했다.

 

특정 통신사를 사칭한 스미싱 문자와 관련해 KT 관계자는 "해당 스미싱 문자는 KT와는 무관하다"며 "'olleh'등의 브랜드 인지도를 악용해 이용자를 교모하게 속이려는 수법으로 보인다"고 설명했다.