'통신요금 과다청구 환급금 조회·요금 청구서' 위장 코드 확산, 대처법은?

[재경일보 김상현 기자] 통신요금 과다청구 환급금 조회나 요금 청구서로 위장한 휴대전화용 악성코드가 스마트폰이나 휴대전화 문자메시지(SMS)를 통해 확산되고 있어 사용자들의 주의가 요구된다.

SMS를 클릭하지 않거나 폰키퍼와 같은 보안 프로그램을 설치하는 등 몇 가지 사항만 지키면 피해를 입지 않을 수 있다.

방송통신위원회는 28일 보도자료를 내고 최근 통신요금 과다청구 환급금 조회, 요금 청구서 등의 내용으로 위장한 채 악성코드를 은닉한 휴대전화 문자메시지가 유포되고 있다며 이러한 문자를 수신하면 클릭하지 말고 바로 삭제하라고 당부했다.

이들 SMS는 '고객님! 요금과다청구 환급금 조회'나 '고객님! 이번달 사용내역입니다 http://tinyurl.com/☜클릭'이라는 내용으로, '스마트청구서', 'e-청구서' 형태로 발송돼 사용자들이 실수로 클릭할 가능성이 크다.

SMS에 있는 링크를 클릭하면 악성코드에 감염되며, 감염된 스마트폰의 전화번호와 통신사 정보, 결제 정보 등이 지정된 IP(인터넷프로토콜)로 전송된다.

방통위는 이 악성코드가 지난번에 발견된 방통위 사칭 악성 애플리케이션(앱)의 변종으로 보고 있다.

방통위는 지난 10월 방통위를 사징한 악성 앱에 대해 긴급 주의보를 공비한 바 있다.

방통위는 현재 한국인터넷진흥원(KISA)을 통해 악성코드를 분석하는 한편 감염된 스마트폰에서 유출한 정보를 수신하는 IP 3개를 차단했으며 국내 보안업체에 샘플을 송부해 백신을 업데이트했다고 밝혔다.

한편, 이 같은 악성코드로 인한 피해는 몇 가지 주의사항만 지킨다면 피해를 최소화할 수 있다.

먼저 발신인이 불명확하거나 의심스러운 메시지나 메일은 읽지 않고 삭제하는 것이 좋다.

또 의심스러운 앱은 다운받지 않아야 하며 신뢰할 수 없는 사이트의 방문도 될 수 있으면 자제해야 한다.

비밀번호 설정기능을 이용하고 정기적으로 비밀번호를 변경해야 보다 안전하다.

블루투스 기능 등 무선 인터페이스는 사용 시에만 켜놓고 안 쓸때는 꺼두는 것이 좋다.

또한 다운받은 파일은 바이러스 유무를 검사한 후 사용해야 한다.

특히 KISA가 제공하는 '폰키퍼' 등 휴대전화용 보안 프로그램을 내려받아 설치하면 안전성을 높일 수 있다.

운영체제와 백신은 지속적으로 업그레이드 한다.

스마트폰 플랫폼 구조를 임의로 변경하는 것도 위험하다. 가령 루팅이나 탈옥은 되도록 피해야 한다.

방통위 관계자는 "유명 기업이나 기관의 명칭, 상표를 사칭한 악성 문자메시지나 이메일의 유포가 계속될 수 있다"며 "발신처가 불분명한 문자메시지나 이메일은 열람하지 말고 스마트폰 백신을 최신 업데이트 상태로 유지하라"고 권고했다.