최근 SK텔레콤 가입자 유심(USIM) 해킹 사고를 악용해 한국소비자원을 사칭한 피싱·스미싱 문자가 발송되고 있어 소비자원이 이용자들의 각별한 주의를 당부했다.

◆ 유심 해킹 불안감 이용한 교묘한 사기 수법

이번 피싱은 “OO님의 휴대폰 유심이 해킹되었습니다”라는 문구로 소비자의 불안감을 자극한 뒤 전화나 문자 연락을 유도하는 방식으로 이루어진다. 

피해자가 연락하면 “원격으로 점검 지원을 해드리겠습니다”라고 안내한 후 피해구제 명목으로 한국소비자원 ‘피해구제국’이라는 악성 앱 설치를 유도한다.

◆ 정상 앱 악용한 원격 조작 위험

문제는 이들이 설치하도록 유도하는 원격 제어 앱 자체는 불법이 아닌 정상적으로 사용되는 앱이라는 점이다. 

그러나 이를 설치하면 이용자의 스마트폰이 원격으로 조작되어 개인정보가 유출되고 금융피해로 이어질 수 있어 각별한 주의가 필요하다.

◆ 한국소비자원의 대응 및 주의사항

한국소비자원(원장 윤수현)은 SKT 유심 해킹사고와 관련해 상담을 신청했던 소비자들을 대상으로 한국소비자원 사칭 문자에 주의하라는 문자를 일괄 발송했다. 

소비자원은 피해구제 신청을 위해 별도의 앱 설치를 요구하지 않는다며 유사한 문자를 수신하면 바로 삭제하고 클릭하지 말 것을 강조했다.

소비자원은 정부기관을 사칭한 문자 등으로 인해 경제적 피해를 입은 경우, (경찰청 사이버수사국, 국번 없이 182번), 금융감독원(국번 없이 1332번), 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 즉시 신고할 것을 요청했다.

◆ 한국인터넷진흥원도 주의 권고

한국인터넷진흥원(KISA)은 보호나라 보안공지를 통해 최근 발생한 SKT 해킹 사고 이슈를 악용하여 악성 앱 설치를 유도하고 보이스피싱을 시도하는 사례가 발견됨에 따라 사용자들의 주의가 필요하다고 권고했다. 

특히 ‘SKT 유심 해킹’, ‘악성 앱 감염’ 등의 문구를 포함한 문자메시지에 주의하고, 한국소비자원을 사칭한 ‘피해구제국’ 앱 설치 요구에 응하지 말 것을 당부했다.

[메디컬월드뉴스]