미래창조과학부(장관 최양희)와 한국인터넷진흥원(KISA)은 추석 명절을 사칭한 스미싱 문자가 발송되고 있는 것을 확인하고, 국민들에게 각별한 주의를 당부하였다.
현재까지 발견된 스미싱은 2종(총 13건)으로 해당 스미싱 문자에는 「☞(^o^)~★☜ 추석 잘 보내시고 2014년 남은시간 모두 모두 행복하십시요..^.~ http://woz.kr/mhgd」, 「추석물량 증가로 배송이 지연되고있습니다. 배송일정확인하세요 http://goo.gl/b1j1xi」라는 문구가 적혀있으며 해당 메시지에는 인터넷주소를 포함하고 있다.
스미싱 문자에 포함된 인터넷주소(URL)를 클릭하면 스마트폰에 악성앱이 다운로드 되고, 설치된 악성앱을 통해 스마트폰에 저장된 기기정보, 문자메시지 등을 탈취하는 것으로 확인되었다.
현재 인터넷서비스사업자(ISP)를 통해 발견된 악성앱의 유포지 및 정보유출지는 즉시 차단하고, 백신개발사에 악성앱 샘플을 공유하여 백신을 개발하도록 조치하였다. 이와 함께 스미싱 피해를 사전에 예방하기 위해 출처가 불분명한 문자의 인터넷주소(URL)를 클릭하지 말고, 의심스러운 문자는 즉시 삭제하는 것이 안전하다고 밝혔다.
추석 명절을 사칭한 스미싱 공격과 관련하여 강성주 미래부 정보화전략국장은 “앞으로 추석 명절에 대한 국민들의 관심이 높은 점을 노려 이러한 스미싱 문자가 늘어날 것으로 보이기 때문에 미래부는 모니터링을 더욱 강화할 계획이고, 확인된 스미싱은 검경 등 관계기관에 통보하고 있습니다. 국민 여러분들도 각별한 주의가 필요합니다.”라고 밝혔다.
한편, 스미싱 차단앱이 설치되지 않은 이용자는 스미싱 피해를 예방하기 위해서 앱스토어를 통해 스미싱 차단앱을 다운로드하고 설치하면 되는데, KISA에서 조사·권고하는 스미싱 차단앱은 다음과 같다.
〈 스미싱 차단앱(가나다, ABC 順) 〉
| 앱 이름 | 제조사 | 앱 이름 | 제조사 |
| 뭐야 이 문자 | 잉카인터넷 | 스파이 수사대 | Widenet |
| 안전한 문자 | 안랩 | 알약 안드로이드 | ESTSoft |
| 엠엔 메시지 통 | Infobank | Smishing Defender | 하우리 |
| S-GUARD | Seworks |
|
|
만약 악성앱이 설치된 경우 모바일 백신을 이용하거나 직접 삭제하여 악성앱을 제거하여야 한다. 스미싱으로 의심되는 문자를 수신하였거나 악성앱을 삭제하기 어려운 경우, 한국인터넷진흥원(국번없이 ☎118)으로 신고하면 2차 피해예방 방법, 백신앱 설치 방법, 악성앱 제거 방법 등을 무료로 상담을 받을 수 있다.
