안드로이드 스마트폰에서 피해를 유발하고 있는 이 메시지는 모바일 초대장인 것처럼 수신자를 속인 후, 메시지에 포함된 인터넷 주소를 클릭하도록 유도한다. 누르면 악성앱이 자동으로 설치되고, 주소록에 있는 연락처로 같은 스미싱 메시지를 무작위로 발송한다. 이 스미싱 메시지는 금융기관을 사칭한 악성앱을 자동으로 설치하며, 실행하면 금융사의 ID/패스워드, 계좌번호/비밀번호, 보안카드번호 등을 요구한다.
SK텔레콤은 "모바일 이상징후 모니터링 시스템 '스마트아이(Smart Eye)'을 통해 스미싱메시지 유통을 조기에 인지하고 국내 통신사 중 가장 먼저 악성앱 서버를 차단해 피해 확산을 최소화했지만, 유사한 스미싱메시지가 다시 유통될 수 있는 만큼 고객들이 관심을 기울여야 한다"고 강조했다. 또 “T스토어에서 제공되는 무료 백신인 ‘T가드’를 설치해 악성앱 감염 여부를 확인하고, 삭제해야 2차 피해를 막을 수 있다”고 덧붙였다.
지인의 스마트폰에서 의도치 않게 발송된 문자일 가능성이 있는 만큼 피해를 방지하려면 수상한 인터넷 주소가 포함된 문자메시지는 일단 진위 여부를 확인하는 것이 좋다.
SK텔레콤 측은 "이번 스미싱 메시지로 악성앱을 설치한 피해고객 전원에게 2차 피해 방지책을 전화로 안내하고, 이상징후 모니터링을 강화하는 등 유사 피해가 최소화될 수 있도록 만전을 기하겠다"고 밝혔다.
김영식 기자 grad@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>