과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤 해킹 사고를 악용한 피싱·스미싱 공격 시도가 발생하고 있다며 이용자 주의를 당부했다. 출처가 불분명한 사이트 접속을 자제하고, 개인정보 입력을 피해야 한다는 경고다.
27일 과기정통부와 KISA는 이날 "유심 무상 교체", "유심보호서비스" 등을 사칭해 외부 피싱 사이트로 접속을 유도하는 사례를 확인했다고 밝혔다. 해당 사례는 검색 사이트에 관련 키워드를 입력했을 때 노출되는 결과를 악용해, 클릭 시 중간 경유 도메인을 거쳐 최종적으로 도박사이트로 연결되는 방식이었다.
과기정통부와 KISA는 피해 예방을 위해 검색 결과에 표시된 사이트 주소가 정상인지 확인하고, 출처가 불분명한 사이트 접속을 자제해야 한다고 안내했다. 또한 피싱 사이트에 접속했을 경우 개인정보 입력이나 악성 앱 설치를 하지 말아야 한다고 강조했다.
SK텔레콤은 해킹 사고 이후 고객 불안을 해소하기 위해 28일 오전 10시부터 전체 고객을 대상으로 유심 무상 교체를 시작할 예정이다. 과기정통부는 "유심 교체를 사칭한 추가 피싱·스미싱 시도가 예상된다"며 "관련 피싱 사이트 차단과 집중 모니터링을 강화하고 있다"고 밝혔다.
원재연 기자
wonjaeyeon@chosunbiz.com
관련기사