폰·이메일 스팸은 작년보다 줄었지만
악성코드 전송수법 갈수록 진화
[아시아경제 한진주 기자] 이제는 너무나 일상적이어서 당연히 느껴야 하는 불쾌함조차 무뎌진다. '스팸' 말이다. 올 한 해 우리는 엄청난 스팸에 시달렸고, 나날이 진화하는 스미싱 공격을 당했다.
올 상반기 국내 이용자들은 하루 평균 0.12건의 휴대폰 스팸 메시지를 수신했다. 이메일 스팸은 1일 평균 0.54건을 받았다.
가장 많이 전송된 스팸 문자는 '도박(28.6%)'이었다. 이 밖에도 ▲불법대출 8.0% ▲성인 6.2% ▲대리운전 5.9% ▲통신가입 4.2%에 대한 내용이 많았다.
이메일 스팸 수신량은 휴대폰 스팸문자보다 더 높다. 다만 지난해 하반기 하루에 한 통(0.92건)에 가까웠던 이메일 스팸 수신량은 올해 상반기 들어서는 0.54건으로 줄었다. 사업자별로는 ▲카카오 1.17건 ▲네이트 0.28건 ▲네이버 0.05건 순이었다.
올해 스팸 못지않게 이용자들을 괴롭힌 불청객은 '스미싱'이다. 스미싱은 신뢰할 수 있는 기업이나 기관인 것처럼 가장해 악성코드를 심은 웹사이트 링크를 보내는 것을 말한다. 링크를 누르면 스마트폰에 악성코드가 설치돼 개인정보나 금융정보를 탈취당할 수 있다.
스미싱 공격은 결혼이나 택배, 결제, 민방위훈련 등 일상과 관련이 많은 소재를 활용하는 경우가 많다. 결혼 시즌에는 청첩장으로, 명절에는 선물이나 택배와 관련된 스미싱이 자주 발생했다.
스미싱도 점점 진화하고 있다. 예를 들면 '교통위반 벌금 및 벌점표를 보냈습니다' 혹은 '광복절 특사 명단 확인' '요청하신 물품 배송운송장~주소확인' 등 행정기관이나 택배회사가 보낸 것처럼 위장하는 스미싱까지 등장했다.
이스트소프트가 올해 1월부터 10월까지 신고받은 스미싱 건수는 총 11만5554건으로 조사됐다. 결혼과 관련된 스미싱이 2만8052건(24.27%)를 차지했다.
주제별로는 2~5월에는 결혼 관련 스미싱이 압도적으로 많았다. 1월 2481건에서 시작해 ▲2월 5536건 ▲3월 4437건 ▲4월 5275건 ▲5월 5763건으로 정점을 찍었다가 6월 이후 1000건대로 감소했다.
이스트소프트 관계자는 "보안 애플리케이션과 일반 앱에서도 스미싱 차단 기능이 추가돼 지난해 유행했던 스미싱이 올해는 점차 감소했다"며 "정부와 이통사들의 대응과 활동 덕에 사전 차단이 이뤄졌고, 이용자들의 보안의식이 높아진 것도 공격 감소에 영향을 줬다"고 설명했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>