▲ 세월호 침몰사고 동영상 사칭 스미싱 문자 (자료=금융위원회)

세월호 침몰 사고가 발생한 가운데 이를 이용한 스미싱 문자가 기승을 부리고 있어 주의가 당부된다.

19일 미래창조과학부와 한국인터넷진흥원(KISA), 방송통신위원회, 금융위원회 등 유관기관은 국민적 관심을 악용해 현장 보도를 빙자한 스미싱 문자가 메시지(SMS)와 카카오톡을 통해 다양한 형태로 발송되고 있다면서 국민들에게 주의를 당부한 상태다.

정부에 따르면 스미싱 문자는 구조현장 관련 언론 속보를 사칭하는 내용으로 문자에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성 애플리케이션이 다운로드 되고, 설치된 악성앱을 통해 기기정보, 문자, 통화기록 등을 탈취하는 것으로 확인됐다.

처음에는 '여객선(세월호) 침몰사고 구조현황 동영상’이라는 문구에 인터넷주소를 포함시킨 문자가 발견됐으며, 추가로 '실시간속보세월호침몰 사망자 25명 늘어 더보기' '[GO! 현장] 구조된 6살 어린이 아기 아기 아기'란 문구에 역시 인터넷주소를 포함한 유형, 미국 메이저리그 류현진 선수의 트위터 추모 문구를 사칭한 문자 등이 발견됐다.

이들 악성앱은 스마트폰에 설치된 정상 뱅킹앱을 가짜 뱅킹앱으로 교체 설치하도록 유도하고, 사용자의 금융정보를 빼내려는 것으로 분석된다.

이로인해 트위터 등 SNS에는 “실종자 가족들이 생사를 몰라 애태우고 국민들도 애통해하는 상황에서 장난을 치거나 심지어 사기까지 치려 하는 ‘인면수심’들을 엄히 처벌해야 한다”는 여론이 거세지고 있다.

경찰청 사이버테러대응센터 관계자는 "관련 피해신고가 접수되는 즉시 수사에 나설 것"이라고 말했다.

정부는 현재 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지 및 정보유출지는 즉시 차단하는 한편, 백신 프로그램 개발사에 악성앱 샘플을 공유해 백신을 개발하도록 조치한 상황이다.

금융위는 "아직까지 접수된 피해사례는 없지만 스마트폰에 저장된 사진, 주소록 등 탈취된 정보가 피싱과 대출사기 등 금융사기에 악용될 수 있다"며 "피해를 사전에 예방하기 위해 출처가 불분명한 문자의 인터넷주소(URL)를 클릭하지 말고, 의심스러운 문자는 즉시 삭제하는 것이 안전하다"고 주의를 당부했다.

스마트폰(안드로이드)에서 환경설정→보안→알 수 없는 출처→체크해제를 설정해 악성코드 감염을 미리 방지할 필요도 있다고 덧붙였다.

한국인터넷진흥원은 "출처가 불분명한 URL을 클릭하지 않아 피해를 예방고 스미싱 문자 메시지를 받은 경우 한국인터넷진흥원(국번없이 118)에 신고하면 2차 피해예방 및 피해신고 방법 등을 무료로 상담 받을 수 있다"고 충고했다.