'돌잔지', '청첩장' 사칭을 넘어 명의도용 확인, 공공기관 사칭 등 더욱 교묘해진 형태로 스미싱이 진화하고 있어 스마트폰의 보안에 주의가 필요하다는 지적이다.
안랩은 27일 공공기관·통신사 등을 사칭한 다양한 스미싱 사례가 등장하고 있다며 스마트폰 이용자들의 주의를 당부했다. 특히 이름·전화번호 등은 물론 주민번호까지 메시지 내용에 포함돼 스마트폰 사용자들이 속기 쉽다는 것이다.
최근 발견된 스미싱 문자는 명의도용 방지 서비스를 사칭한 해외 IP 확인요청이 주요 문자 내용이다. 해당 스미싱 문자에는 사용자의 이름·주민번호와 함께 명의도용 방지 서비스의 링크가 포함돼 있다. 본인의 주민번호와 일치하는 문자를 받은 사용자는 의심 없이 단축 인터넷주소(URL)를 클릭하기 쉽다. URL 클릭 시 악성 앱이 설치되고 개인정보 유출 및 소액결제 피해가 발생한다.
국민건강보험을 사칭한 '무료암검진 대상' 문자도 발견됐다. 미리 유출된 사용자의 개인정보와 허위 무료 암검진 내용을 조합하한 복합형 스미싱 형태로 추정된다.
이외에도 통신사를 사칭한 '요금 청구서 확인', 공공기관 사칭 '무인단속 적발' 스미싱 등이 발견됐다. 이 스미싱 문자의 공통점은 기존 돌잔치, 모바일 청첩장 등에 익숙해진 사용자를 속이기 위해 더욱 다양한 기관·기업·단체 등을 활용한다는 점이다.
안랩은 스미싱 피해를 최소화하기 위해 △소셜네트워크서비스(SNS)나 문자 메시지에 포함된 URL 실행 자제 △모바일 백신으로 스마트폰을 주기적으로 검사 △'알 수 없는 출처'의 허용 금지 설정 △스미싱 탐지 전용 앱 다운로드 등이 필요하다고 전했다.
만약 피해를 당했을 경우 경찰서에서 '사건사실확인원'을 받아 통신사에 제출하면 보상 받을 수 있다.
안랩 이호웅 시큐리티대응센터장은 "PC의 악성코드처럼 사용자를 속이고 개인정보 및 금전탈취를 하기위해 모바일 환경의 특징을 이용한 스미싱이 증가한다"며 "모바일 백신이나 스미싱탐지 전용 응용프로그램(애플리케이션·앱)을 사용하는 등 스마트폰 사용에도 보안의 관점을 도입하는 것이 중요해졌다"고 말했다.
한편 안랩은 지난 8일 스미싱 차단 전용 앱 '안전한 문자'를 출시했다. 안전한 문자는 '실시간 URL 실행 감지' 기능이 있어 효과적인 스미싱 차단이 가능하다.
sane@fnnews.com 박세인 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지