'유심 무상교체' 사칭 피싱 기승…과기정통부 긴급 주의보

[이데일리 최연두 기자] SK텔레콤의 유심 무상교체 서비스를 사칭한 피싱·스미싱 공격이 발견돼 이용자 주의가 요구된다.

유심보호 서비스 웹사이트로 사칭한 사이트(왼쪽)와 클릭시 연결 사이트(사진=과기정통부)

과학기술정보통신부는 한국인터넷진흥원(KISA)은 27일 이 같은 사회적 이슈를 악용한 피싱·스미싱 공격 시도가 발생하고 있다며 사용자 주의를 당부했다.

과기정통부와 KISA는 이날‘유심 무상 교체’, ‘유심보호 서비스’ 내용으로 속여 외부 피싱 사이트 접속을 유도해 개인정보를 입력하도록 하는 사례를 확인하고 이와 관련해 긴급 보안 공지했다.

이용자가 검색 엔진에 유심 무상 교체·유심보호 서비스 등 관련 키워드를 입력하면 언론보도 일부를 발췌·삽입한 검색 결과가 노출된다. 해당 결과 클릭 시 중간 경유용 비영리 도메인을 경유해 최종적으로 도박 사이트로 연결되는 공격 방식이다.

과기정통부 측은 “일반 국민에게 피싱 사이트로 접속을 유도해 개인정보를 탈취하는 사이버 공격 가능성이 높은 상황”이라며 “검색 결과에 노출되는 사이트의 주소가 정상 사이트와 일치하는지 확인하고, 출처가 불분명한 사이트 접속은 자제하는 주의가 필요하다”고 강조했다.

또 “만약 피싱 사이트에 접속했다면 사용자 정보를 입력하거나, 애플리케이션(앱) 등 설치하는 등 행위를 삼가야 한다”고 조언했다.

과기정통부와 KISA는 유심 무상 교체 등을 사칭한 피싱·스미싱 공격이 지속될 것으로 예상하고 이와 유사한 피싱 사이트를 신속하게 탐지·차단 중이다.