"유심 교체하세요" SKT·언론 사칭 스미싱 활개

'유심 무상 교체' 속여 개인정보 입력 유도
"정상 사이트와 일치하는 지 확인 필요"

▲SKT가 최근 발생한 가입자 유심 정보 유출 사고와 관련해 유심 무상 교체 실시를 하루 앞둔 27일 서울 시내의 한 SKT 대리점 앞에서 시민들이 유심 교체를 하기 위해 대기하고 있다. 조현호 기자 hyunho@

SK텔레콤 악성 코드 해킹 여파에 따른 혼란 속, 이를 활용한 피싱·스미싱 범죄까지 활개를 치고 있다. 유심보호서비스나 관련 언론 보도를 사칭해 피싱 사이트 접속을 유도하는 방식이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 '유심 무상 교체', '유심보호서비스' 내용으로 속여 외부 피싱 사이트 접속을 유도, 개인정보를 입력하도록 하는 피싱·스미싱 공격 시도가 발생하고 있어 사용자 주의를 당부한다고 27일 밝혔다.

검색 엔진에 '유심 무상 교체', '유심보호서비스' 관련 키워드를 입력하면, 언론 보도 일부를 발췌·삽입한 검색 결과가 노출되고, 검색 결과 클릭 시 중간 경유용 비영리 도메인을 거쳐 최종적으로 도박사이트로 연결되는 방식이다.

▲과학기술정보통신부와 한국인터넷진흥원(KISA)은 '유심 무상 교체', '유심보호서비스' 내용으로 속여 외부 피싱 사이트 접속을 유도, 개인정보를 입력하도록 하는 피싱·스미싱 공격 시도가 발생하고 있어 사용자 주의를 당부한다고 27일 밝혔다. (출처=과학기술정보통신부)

피해 예방을 위해 검색 결과에 노출되는 사이트의 주소가 정상 사이트와 일치하는지 확인하고, 출처가 불분명한 사이트 접속은 자제해야 한다. 만일 피싱 사이트로 접속했다면 절대로 사용자 정보를 입력하거나, 악성 앱 등을 설치해서는 안 된다. 휴대폰 번호, 계정 정보 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고 인증 번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인이 필요하다.

만약 다운로드를 유도할 경우 보호나라(카카오톡 채널) 내 ‘스미싱 확인 서비스’를 이용해 신고 및 악성 여부를 판별할 수 있다. 악성 앱(악성코드) 설치 등 의심되는 경우 모바일 백신으로 점검 및 악성 앱을 삭제해야 한다. 피싱메시지를 받았을 경우 한국인터넷진흥원 118로 신고해야 한다.

과기정통부와 KISA는 유심 무상 교체 등으로 속인 피싱·스미싱 공격이 이어질 것으로 예상됨에 따라 유사한 피싱 사이트를 신속하게 탐해 차단 중이며, 집중 모니터링을 강화하고 있다고 밝혔다.

한편 SKT 유심 무료 교체 서비스는 28일 오전 10시부터 전국 SKT 대리점인 T월드 매장과 공항 로밍센터에서 제공된다. SKT가 제공하는 유심보호서비스는 T 월드 공식 애플리케이션(앱)과 티월드 공식 홈페이지(https://bit.ly/42HIIgC)에서 가능하다.