[아시아경제 조유진 기자]문자 메시지에 포함된 인터넷 주소로 연결을 유도해 개인정보를 빼가는 스미싱 악성코드가 최근 급증하고 있어 스마트폰 사용자의 주의가 요망된다.
19일 안랩 집계에 따르면 2014년 1~2월 사이 발견된 스미싱 악성코드가 1500개로, 2012년 한 해 동안 발견된 스미싱 악성코드(29개)의 52배, 2013년 발견 개수(5206개)의 29%에 해당하는 것으로 나타났다.
최근 발견된 스미싱 문자는 스마트폰 보안강화, 예비군·민방위 훈련, 가벼운 유머를 활용하거나, 정치·사회적 이슈를 가장해 악성코드의 설치를 유도하는 방식이 주를 이룬다고 안랩은 설명했다.
특히 최근 잇따른 개인정보 유출 사고에 편승해 사용자의 불안감을 노린 스미싱 문구가 많이 발견됐다. ‘도움되시길바랍니다. 카드사정보유출로인한2차피해 방지앱나왓어요 ht*p://p*o*e-*.c*m’, ‘폰뱅킹보안강화를위하여한층더업그레이드하시길바랍니다클릭ht*p://g*o.*l/*6*k*R’, ‘2014년2월3일로부터 각종 스미싱을 방지하기위하여 폰뱅킹을 업그레이드하시길바랍니다--- 전자금융위원회에서 알림h**p://*o*.g*/*o*v’ 등과 같은 내용으로 유포된다.
예비군·민방위 훈련 문자는 최근 들어 가장 많이 유포된 스미싱 문자 유형이다. 이 스미싱 문구는 지난 2월에 국방부가 주의를 발표한 이래, 3월에 다시 증가했다.
3월 첫째 주에 발견된 스미싱 악성코드의 약 66%를 차지 할 정도로 다량 유포되고 있다. 해당 스미싱 문자는 민방위 비상소집훈련 대상자라는 문구와 함께 일정 확인을 사칭한 URL을 포함하고 있다.
또한, 결혼과 건강을 챙기는 봄철을 맞아 ‘웨딩’과 ‘건강 암검진 대상’ 스미싱도 등장 하고 있다. “[청첩장] 저희두사람 하나가 되기를 약속하려합니다. 청첩장보기 w*w.c**.do/Y**, “고객님은 2014년 암검진 대상이오니, 꼭 암검진 받으십시오. H**p://goo.**/M3a**u” 등의 시즌 별 문구가 발견되기도 했다.
스미싱 문자 내 URL클릭 시 금융정보와 같은 민감한 개인정보 유출이나 소액결제, SMS(문자메시지)와 주소록 유출 및 전화송수신 감시 등 피해가 발생할 수 있다.
안랩 관계자는 “최근 공격자는 금전을 노리는 경우가 대다수"라면서 "스마트폰에는 개인정보가 많이 저장되어 있을뿐만 아니라, 항상 켜져 있고, 네트워크에 연결이 되어있기 때문에 공격이 증가하고 있는 것으로 보인다”고 말했다.
스미싱 피해를 최소화 하기 위해서는 소셜네트워크서비스(SNS)나 문자 메시지에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 필요하다고 안랩은 설명했다. 또한 “알 수 없는 출처(소스)"의 허용 금지 설정을 하고 스미싱 탐지 전용 앱을 설치하는 것이 비교적 안전하다.
조유진 기자 tint@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>