‘돌잔치 사칭 스미싱 메시지’는 모바일 초대장이라고 고객을 속인 후, 메시지에 포함된 인터넷 주소 연결을 유도한다. 이 때 주소를 클릭하면 악성앱이 자동으로 설치되고 주소록에 있는 연락처로 같은 스미싱 메시지를 무작위로 발송하는 피해를 유발한다.
특히 이번 스미싱 메시지는 금융기관을 사칭한 악성앱을 자동으로 설치하도록 설계돼 있으며, 이 앱을 실행하면 금융사의 ID·패스워드·계좌번호·비밀번호·보안카드번호 등을 요구한다.
이러한 스미싱 메시지는 지난 27일 오후 4시께 최초 보고된 이후 약 3시간 동안 수십만 건이 발송됐으며, 현재까지 4600명이 악성앱 피해에 노출된 것으로 파악되고 있다.
현재 SK텔레콤(이하 SKT)은 피해가 확산되는 것을 막기 위해 모바일 이상징후 모니터링 시스템(Smart Eye)을 통해 스미싱 메시지 유통을 인지, 악성앱 서버를 차단한 상태다. 하지만 유사 스미싱 메시지가 다시 유통될 수 있는 만큼 이용자들의 주의가 필요한 상황이다.
SKT 관계자는 “스미싱 메시지는 지인 스마트폰에서 의도치 않게 발송된 문자일 가능성이 있기 때문에 인터넷 주소가 포함된 문자메시지는 일단 진위 여부를 확인해 보는 것이 좋다”고 말했다.
이어 “T스토어에서 제공되는 무료 백신인 ‘T가드’를 설치해 악성앱 감염 여부를 확인하고 삭제해야 2차 피해를 막을 수 있다”고 덧붙였다.
한편 SKT는 스미싱 메시지와 악성앱으로 인해 문자메시지 요금이 발생된 피해 고객들의 기본 문자메시지 제공량을 복원해주고, 문자 요금을 과금하지 않을 방침이다. 이에 대한 자세한 사항은 SKT 고객센터(114 또는 1599-0011)를 통해 확인할 수 있다.
아울러 SKT는 유사 피해를 방지하기 위해 이번 스미싱 메시지로 인해 악성앱을 설치하게 된 피해고객 전원에게 2차 피해 방지책을 전화로 안내하고 이상 징후 모니터링을 강화하기로 했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>