▲올레닷컴은 13일 오후 6시까지 인터넷, 모바일 뿐만 아니라 스마트폰 KT 앱을 포함해 로그인 시스템 점검 작업에 들어갔다. (사진 : 올레닷컴 캡쳐)

KT가 운영하는 ‘올레닷컴’과 클라우드 기반의 파일공유서비스 인 ‘드롭박스’를 사칭한 스미싱 문자메시지가 확인돼 주의가 요구되고 있다.

한국인터넷진흥원(KISA)은 최근 특정 이동통신사를 사칭한 스미싱 문자가 급증하고 있는 것을 확인됐다고 13일 밝혔다. 이번에 발견된 스미싱 문자는 드롭박스(www.dropbox.com)의 특정 인터넷주소와 KT 홈페이지 주소(olleh.com)문자가 결합한 형태이다.

KISA에 따르면 이 문자는 지난달 26일 최초 탐지된 이후 지난 12일까지 1,631종의 유사 문자가 47만 5,009건 가량 탐지됐다. 이중 대부분에 해당하는 47만 4,350건(99.7%)은 사용자가 문자 수신 전 이통사를 통해 스팸으로 차단됐다. 나머지 1,659건은 스마트폰 이용자가 수신한 문자를 KISA에 직접 신고한 것이며, 이 중 88.6%는 지난 5일 이후 신고됐다.

KISA 이상헌 사이버사기대응팀장은 “해당 스미싱 문자가 지속적으로 증가하고 있어 유사한 형태의 문자를 받는 경우 첨부된 인터넷주소를 클릭하지 말고 즉시 문자를 삭제해야 한다”고 당부했다.

스미싱 문자에 포함된 인터넷주소를 클릭하면 모바일뱅킹용 애플리케이션(App) 업데이트를 가장해 스마트폰에 악성앱이 다운로드된다. 설치된 악성앱은 기기정보 및 사용자 전화번호, 문자메시지 등 개인정보 탈취를 시도하는 것으로 확인됐다.

이에 KT 관계자는 “해당 스미싱 문자는 KT와는 무관하며, 올레(olleh) 등 브랜드 인지도를 악용해 사용자를 교묘하게 속이려는 수법으로 보인다”고 설명했다.

현재 KISA는 이통사나 개인이 스팸으로 차단·신고한 문자를 분석해 악성앱 발견 시 인터넷서비스사업자(ISP)를 통해 악성앱 유포지, 정보유출지를 즉시 차단하고, 백신회사들에게 관련 샘플을 제공해 백신을 개발하도록 조치하고 있다.

스미싱 피해를 예방하기 위해서는 출처가 불분명한 문자에 포함된 인터넷주소를 클릭하지 말고, 의심스러운 문자는 즉시 삭제하는 것이 안전하다.

또한 스미싱으로 의심되는 문자를 수신했거나 스마트폰에 악성앱이 설치된 경우 KISA(국번 없이 118)에 신고하면 2차 피해 예방법, 백신앱 설치법, 악성앱 제거법 등을 무료로 상담을 받을 수 있다.