국내에서 확산하는 중동호흡기증후군(메르스)을 이용한 스미싱 문자와 악성코드가 등장해 주의가 요구된다.

12일 한국인터넷진흥원(KISA)에 따르면 최근 메르스 관련 내용이 포함된 스미싱 문자 메시지와 이메일 첨부파일을 이용해 문서로 위장한 악성코드가 유포되고 있다.

스미싱 문자에 포함된 인터넷주소(URL)를 클릭하면 악성앱이 자동으로 설치되며 곧이어 스마트폰 내 기기정보, 공인인증서 등 중요 정보가 유출되거나 주소록에 담긴 지인들에게 스미싱 문자가 발송되는 피해를 당한다.

이메일에 첨부된 문서 위장 악성코드는 감염시킨 PC의 시스템을 원격으로 제어할 수 있어 추가 피해가 생길 우려가 있다.

KISA는 인터넷 서비스 제공자(ISP), 통신사(SK텔레콤, KT[030200], LG유플러스), 백신업체(안랩, 이스트소프트, 하우리 등)와 공조해 악성코드를 공유하고 명령제어서버, 정보유출지 차단 등의 조치를 완료했다.

아울러 메르스 관련 내용으로 위장한 스미싱 및 악성코드 유포 행위를 집중 감시해 이용자 피해를 최소화할 계획이다.

KISA는 "피해를 막으려면 의심스러운 문자에 포함된 URL을 클릭하지 말고 악성 앱 설치를 막도록 스마트폰의 보안 설정을 강화해야 한다"며 "확인되지 않은 출처의 이메일 열람을 자제하고 사용 중인 PC의 보안을 최신 버전으로 업데이트하는 편이 좋다"고 말했다.

KISA는 특히 "일반인뿐만 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안 담당자는 보안에 더욱 신경 써야 한다"고 당부했다.

Copyright © 의약일보