전체 스미싱 37%가 청첩장 관련…이름 없는 경우 주의해야
여행·등기·택배 관련 스미싱도 꾸준히 발생
[아시아경제 한진주 기자] 결혼철을 맞아 모바일 청첩장을 사칭한 스미싱이 기승을 부리고 있다.
7일 이스트소프트가 4월 한달간 집계된 스미싱 신고내역을 분석한 결과, 결혼 관련 스미싱이 5275건(37.12%)으로 가장 많았다. 그 다음으로는 ▲여행(0.84%) ▲등기(0.61%) ▲훈련(0.60%) ▲택배(0.54%) 순으로 나타났다. 4월 전체 스미싱 신고건수는 총 1만4209건으로 3월 대비 27.8% 증가했다.
스미싱은 문자메시지와 피싱의 합성어로 청첩장이나 무료쿠폰, 우편물 알림 같은 내용으로 사용자를 유인하는 악성행위를 말한다. 특정한 페이지로 접속하거나 앱을 다운받도록 유도해 사용자의 개인정보나 소액결제를 유도한다.
모바일 청첩장으로 위장한 스미싱은 결혼 대상자 이름이 없는 경우가 많다. URL을 함부로 클릭해서는 안된다.
여름 휴가를 준비하는 사람들을 노린 '여행' 관련 스미싱도 등장했다. '우리(같5이) 여행가요 고고싱^~' 같은 내용이 담긴 문자메시지는 주의해야 한다.
이밖에도 등기 도착, 택배 배송조회와 관련해 '[등기 발송하였으나(전달불가) 부재중 하였습니다(내용확인)' 혹은 [☆우체국☆]고객님 택배 도착예정 배송조회' 같은 스미싱도 빈번하게 발생하고 있다.
스미싱 피해를 막으려면 의심되는 URL은 클릭하지 말아야 한다. 또 사용자 스마트폰의 [설정]의 [보안] 메뉴에서 [알 수 없는 소스]를 허용하지 않거나, [알 수 없는 출처] 체크 해제 등을 설정하는 방법도 있다.
이밖에도 PC에서 4월 한 달 간 수집된 악성코드를 유형별로 분석한 결과 트로이목마(46%), 애드웨어(26%), 기타(24%), 스파이웨어(4%)순으로 나타났다. 트로이목마는 지난달과 비슷한 수준이었으나 애드웨어가 3월(7%)대비 크게 급증한 것으로 조사됐다.
감염자수 1위 악성코드 'Misc.Suspicious.NTZ'는 보안 취약점이 있는 보안모듈의 구 버전을 제거하기 위한 탐지명으로, 수개월째 1~2위를 차지하고 있다.
스팸메일 유입수치도 지난달보다 30% 증가했다. 이메일에 포함된 악성코드 중 트로이목마 계열의 악성코드인 HTML/PHISH.BL이 가장 많았다. 이 코드는 사용자 계정과 패스워드 등 PC에 포함된 개인정보를 탈취해 공격자 서버에 전달하는 역할을 수행한다.
취업 시즌과 맞물려 이력서를 가장한 메일도 기승을 부리고 있다. 이력서를 가장해 인사팀에 메일을 보내거나, 내부망에 접근하기 위해 스피어피싱을 시도하는 공격도 이어지고 있다.
이스트소프트 관계자는 "모르는 사람이 보낸 메일은 우선 의심해야하며 첨부파일을 열기 전 미리보기 기능을 이용하는 것이 좋다"며 "스미싱 차단 기능을 갖춘 모바일 백신을 설치하거나, 정식 마켓이 아닌 곳에서 앱을 다운로드 하는 것은 피해야 한다"고 당부했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>