"SKT 유심, 공짜로 교체하는 법" 검색했더니 '헉'…불법 사이트·스미싱까지 등장

'유심 무상 교체' 키워드→도박 사이트 연결

"출처 불분명한 사이트 접속 주의해야"

SK텔레콤이 지난 18일 해킹 공격을 받은 가운데, 이같은 사실을 악용한 신종 스미싱·피싱 공격 시도까지 등장했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 27일 ‘유심 무상 교체’ ‘유심보호서비스’와 같은 내용을 키워드로 사용해 외부 피싱 사이트 접속을 유도하고 개인정보를 입력하도록 하는 사례를 확인해 긴급 보안을 공지하고, 주의를 당부했다.



당국이 발견한 사례는 인터넷 사이트 검색 엔진에 ‘유심무상교체’ ‘유심보호서비스’ 등 관련 키워드를 입력하면 언론 보도 일부를 발췌·삽입한 검색 결과가 노출되고, 검색 결과 클릭시 중간 경유용 비영리 도메인을 경유해 최종적으로 도박 사이트로 연결되는 방식이다. 관계자는 “피해 예방을 위해 검색 결과에 노출되는 사이트의 주소가 정상 사이트와 일치하는지 확인하고, 출처가 불분명한 사이트 접속은 자제하는 주의가 필요하다”며 “만일 피싱 사이트로 접속했다면 절대로 사용자 정보를 입력하거나, 악성앱 등을 설치해서는 안 된다”고 말했다. 또한 “과기정통부와 KISA는 유심 무상 교체 등을 사칭한 피싱·스미싱 공격이 지속될 것으로 예상됨에 따라 유사한 피싱 사이트를 신속하게 탐지하여 차단 중이며, 집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”고 밝혔다.

한편 피싱·스미싱을 예방하기 위한 방법도 소개했다. 우선 공식 채널 외 출처가 불분명한 사이트 주소는 클릭해선 안 된다. 검색 결과 노출 사이트 주소를 반드시 확인하고 의심 사이트 접속하지 않아야 한다. 나아가 APK·앱 다운로드 유도 시 보호나라(카카오톡 채널) 내 ‘스미싱 확인 서비스’를 이용해 신고하고 악성 여부를 판별할 것을 권했다. 휴대전화 번호, 계정정보 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한번 더 확인할 필요가 있다.