문자메시지(SMS)를 통해 유포되는 악성코드 유형이 다양화되고 있다.
얼마전 방송통신위원회를 사칭한 SMS가 기승을 부린 데 이어 최근에는 '통신요금 환급금 조회' 등의 내용으로 이용자를 현혹하는 SMS가 유포되고 있다. 그러나 이 SMS에 첨부된 인터넷 사이트 주소에 접속하면 자칫 휴대폰 결제정보를 고스란히 유출하는 악성코드가 숨겨져 있어 사용자의 각별한 주의가 요구된다.
방송통신위원회는 28일 통신요금 과다청구 공지 등으로 위장한 SMS 악성코드가 결제정보를 유출할 수 있다며 주의를 당부했다.
악성 SMS 내용은 '고객님! 요금 과다청구 환급금 조회' 또는 '고객님! 이번달 사용내역입니다. http://tinyurl.com/☜클릭' 등으로 해당 링크를 따라 가면 '스마트청구서' 'e-청구서' 등으로 위장한 악성코드 응용프로그램(애플리케이션)을 설치하도록 한다.
이 악성코드에 감염되면 스마트폰 전화번호, 통신사 정보, 결제정보 등이 유출될 수 있다.
방통위는 지난달에도 방통위를 사칭한 악성 애플리케이션에 대해 긴급 주의보를 공지한 바 있으며, 이번에 발견된 악성코드는 지난번 발견된 악성코드와 유사한 변종으로 파악된다.
방통위는 한국인터넷진흥원(KISA)과 함께 악성코드에서 유출된 정보를 수신하도록 돼 있는 인터넷 프로토콜(IP) 3개를 차단했으며, 보안업체를 통해 긴급 백신 업데이트를 진행했다.
ronia@fnnews.com 이설영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지