방통위 사칭 스팸 차단 앱 문자 주의

아주경제 이한선 기자= 방송통신위원희를 사칭해 스팸문자 차단 앱을 배포하는 것처럼 속여 휴대전화 해킹을 시도하는 문자가 보내지고 있어 주의가 요구되고 있다.

방송통신위원회는 방통위를 사칭해 스팸문자 차단 앱을 무료로 배포하는 것처럼 가장하는 스팸 문자에 대해 링크를 클릭하지 말고 삭제해야 한다고 밝혔다.

스팸문자는 ‘[방 통 위]통신사합동 스팸문자 차단어플 백신무료 배포 Play 스토어 어플http://bit.ly/QQyLSs 주소를 클릭해주십시오.’라는 내용이다.

링크를 따라가면 구글 플레이 스토어로 접속해 ‘STECH’ 라는 개발자가 제작한 스팸 블로커(Spam Blocker) 앱을 다운로드 하는 페이지로 연결된다.

방통위가 한국인터넷진흥원 코드분석팀을 통해 확인한 결과 연결된 앱의 경우 스팸차단 기능은 전혀 포함하지 않고 앱 실행과 동시에 설치된 스마트폰의 전화번호, 통신사 정보가 미국에 있는 지정된 IP로 전송되는 것으로 확인됐다.

특정 발신번호에서 전송된 문자의 내용을 지정된 IP로 전송하는 기능을 포함해 카드결제 등의 내역이 유출될 수도 있는 위험성이 발견됐다.

‘STECH’와 관련된 스팸가드(Spam Guard), 스톱피싱(Stop Phishing) 앱도 동일한 역할을 해 주의가 요구되고 있다.

한국인터넷진흥원은 동 악성코드를 분석하고 유출한 정보를 수신하는 IP 3개를 차단하고 악성앱이 설치된 구글 마켓에도 즉시 삭제해줄 것을 요청했다.

국내 백신사에도 샘플을 송부해 긴급 백신 업데이트를 요청했다.