 |
| ▲ 윈도우XP 서비스 지원 종료… 무료 백신 제공 '보호나라' 사칭 스미싱 주의 /'보호나라' 홈페이지 |
한국마이크로소프트(MS)가 8일 0시를 기해 '윈도우XP' 운영체제(OS)에 대한 국내 기술 지원 활동을 종료함에 따라 한국인터넷 진흥원(KISA)이 '보호나라'에서 무료 백신을 배포한다.
8일(현지시간) 오전 9시 미국 MS 본사는 윈도우XP에 대한 마지막 보안패치 업데이트를 끝으로 윈도우XP 지원을 마무리한다. 이에 따라 한국에서는 오는 9일 오전 2시 마지막 업데이트를 받을 수 있다.
문제는 윈도우XP 지원이 종료되면 이후 발견되는 윈도XP에 대한 보안 취약점이 정식으로 보완되지 않는다. 이 때문에 윈도우XP를 사용하는 PC와 단말기는 사이버공격의 표적이 될 수 있다.
이에 미래창조과학부는 윈도우XP 취약점을 노린 새로운 악성코드를 치료할 전용 백신을 KISA의 '보호나라'에서 무료로 배포할 계획이라고 밝혔다.
윈도우XP 지원 종료 소식과 함께 '보호나라' 접속자들이 많아지자 '보호나라'를 사칭한 스미싱 문자가 발송되고 있어 KISA는 이용자들에게 각별한 주의를 당부했다.
최근 발송되고 있는 보호나라 사칭 스미싱 문자에는 "OOO님 보호나라 안전 앱입니다"라는 문구와 함께 'm.kisabohonara.com'이라는 가짜 모바일 URL이 담겨 있는 것으로 알려졌다.
이 URL을 클릭하면 스마트폰에 악성앱(KISA.apk)이 다운로드 되고 이를 통해 기기정보, 문자 등에 대한 정보가 탈취돼 피해를 입을 수 있다.
이 URL을 클릭하면 스마트폰에 악성앱(KISA.apk)이 다운로드 되고 이를 통해 기기정보, 문자 등에 대한 정보가 탈취돼 피해를 입을 수 있다.
또, 이 악성앱이 설치될 경우 스마트폰에 설치된 정상 뱅킹앱을 가짜 앱으로 교체하도록 유도하고 추가 설치된 악성앱으로 금융정보까지 빼가는 것으로 드러났다.
정상적인 보호나라 홈페이지 주소는 웹 'www.boho.or.kr', 모바일 'm.boho.or.kr'이다. KISA는 악성앱의 유포지 및 정보유출지를 차단하고 백신개발사에 악성앱 샘플을 공유하여 백신을 개발하도록 조치 중이다.
아울러 KISA는 스미싱으로 인한 피해를 예방하기 위해 출처가 불분명한 문자의 URL은 가급적 클릭하지 말고 의심스러울 경우 문자를 즉시 삭제할 것을 당부했다.
만약 스미싱으로 의심되는 문자를 수신한 경우, 한국인터넷진흥원(국번없이 118)에 신고하면 2차 피해 예방 및 피해 신고 방법 등에 관련된 내용을 무료로 상담받을 수 있다.
/디지털뉴스부
