23일 한국인터넷진흥원(KISA)은 "스미싱이 최근에는 특정 대상만을 목표로 해 악성앱을 설치하도록 유도하는 형태로 진화하고 있다"고 주의를 당부했다.

스미싱이란 문자메시지에 적힌 인터넷주소를 클릭할 경우 자동으로 악성앱이 설치돼 스마트폰의 개인정보를 유출하거나 소액 결제를 유도하는 신종 사기를 뜻한다.

KISA에 따르면 신종 스미싱은 문자로 전송된 인터넷주소(URL)를 클릭하면 택배 배송지 주소 확인, 교통 범칙금 조회 등 가짜 사이트로 연결, 휴대전화 번호를 요구한다. 번호를 입력할 경우 해커가 목표로 하는 특정 대상자 정보와 일치하면 악성앱이 설치되도록 프로그래밍돼 있다.

이 악성앱이 설치되면 전화번호, 문자메시지, 연락처 등 개인정보와 공인인증서, 보안카드 등 금융정보가 유출된다.

또 최근 분석된 일부 악성앱은 관리자 권한을 요구하는 한편 관리자 권한 해제를 방해하도록 제작됐다. 이 경우 스마트폰의 안전모드에서만 삭제 가능하다.

KISA는 "최근 확인된 악성앱들이 앱 업데이트를 가장, 정상적인 은행앱을 삭제한 뒤 가짜 은행앱을 설치하도록 유도하고 있다. 개인정보, 금융정보가 유출될 우려가 있다"고 주의를 당부했다.

이어 "개인정보를 요구하거나 문구 사이에 의미 없는 숫자, 알파벳 등이 포함돼 있을 경우 스미싱을 의심해야 한다"며 "이 경우 모바일 백신을 이용해 반드시 스마트폰 보안 상태를 점검해야 한다"고 전했다.