안랩, 2013년 스미싱 악성코드 전년 대비 180배 증가

# OOO님 [법무원]등기발송하였으나 전달불가 1**.2**.2**.1** (부재중)하였습니다 간편조회

# ***님의 차량이 무인단속장비에 적발되었습니다 gi*****.**.kr 확인 후 처리바랍니다.

지난 1년간 스미싱 악성코드가 전년 대비 180배 가량 증가하는 등 모바일 악성코드가 가파른 증가세를 보였다. 앞으로 악성코드 전파 방식이 더 정교해질 것으로 예상돼 안랩은 사용자들의 주의를 당부하고 나섰다.

14일 안랩에 따르면 지난해 수집된 모바일 악성코드의 수는 총 125만1586개로 2012년 26만2699개보다 4.7배 증가했다. 2011년 전체 집계한 8290건과 비교해서는 약 151배(1만4997%) 증가했다.

이 중 문자나 소셜네트워크서비스(SNS) 내 인터넷주소(URL)를 통해 전파돼 금융정보를 노리는 스미싱 악성코드는 지난해 총 5206개가 수집돼 29개가 발견된 2012년 대비 약 180배 증가했다. 특히 상반기에 발견된 악성코드가 1355개였던 데 비해 하반기 3851개로 급증했다.

지난해부터 대량으로 등장하기 시작한 스미싱은 주로 특수 시즌 활용, 기관사칭, 관혼상제, 사회적 이슈, 불안감 조성 등 사람들의 호기심을 자극하는 사회공학적 기법을 활용했다. 하지만 하반기 들어서는 스마트폰 해킹 등으로 탈취한 개인정보를 활용해 개인별 맞춤형 스미싱 문자를 전송하기도 했다. 이 방법은 문자에 명시된 이름과 정보가 수신자와 정확히 일치해 의심하기가 더욱 어렵다는 설명이다.

안랩은 모바일 악성코드로 인한 피해를 줄이기 위해 문자 메시지나 SNS에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적 검사하며 반드시 구글 플레이스토어 등 정상 마켓을 이용해야 한다고 당부했다. 또 소액결제를 차단하거나 결제 금액을 제한하는 방법, 스미싱 탐자 전용 응용프로그램(애플리케이션·앱)을 설치하는 게 좋다고 덧붙였다.

이호웅 안랩 시큐리티대응센터장은 "앞으로 대량배포뿐 아니라 특정인을 노려 악성코드를 배포하는 모바일 지능형지속보공격(APT)이 등장할 수도 있어 사용자의 주의가 더욱 필요하다"고 강조했다.

sane@fnnews.com 박세인 기자