IT 정보통신

안랩, "모바일 청첩장, 고전적 스미싱 문구 다수..증가세 여전"

김학재 기자

파이낸셜뉴스

입력 2015.05.04 10:26

수정 2015.05.04 10:26

안랩,

문자메시지로 휴대폰을 해킹하는 스미싱 문구 유형 가운데 '모바일 청첩장'이 가장 많은 것으로 나타났다. 이어 교통 위반과 주차단속 등 '기관사칭'도 다수 스미싱으로 이용됐다. 스미싱 문자는 올해 1·4분기에만 전년동기 대비 큰 폭의 증가세를 보이는 등 매년 증가세를 기록하고 있어 사용자들의 주의가 요구된다.

4일 안랩에 따르면 올해 1·4분기 스미싱 악성코드는 총 2710개가 발견됐다. 지난해 같은 분기 2062개 대비 약 31.4%, 2013년 같은분기 504개 대비 437% 증가한 수치다.

2015년 1·4분기에 수집된 스미싱 악성코드는 대부분 '모바일 청첩장, 기관사칭, 택배' 였다.


이 가운데 '모바일 청첩장'은 전체의 47.5%를 차지했다. 이어 교통 위반, 주차 단속 등 '기관 사칭'이 37.9%, '택배 사칭'이 13.5%로 세 가지 유형이 전체의 98.9%를 차지했다.

다양한 스미싱 문자의 등장에도 불구하고 고전적인 소재가 많이 사용되는 이유는, 일상생활과 밀접한 연관이 있을수록 사용자가 무심결에 인터넷주소(URL)를 클릭할 확률이 높기 때문이란 분석이다.

특히 최근에는 고전적인 소재를 활용하면서 '[**택배]OOO고객님 배송 재확인 바람. 주소지확인. ht*p://w**i.m***gl.c*m' 과 같이 사용자의 실명을 포함하는 등 문구의 내용을 더욱 정교화 하고 있다는 설명이다.

또 URL클릭시 연결되는 화면도 실존하는 애플리케이션(앱)이나 홈페이지와 거의 유사하게 보이도록 더욱 정교하게 진화하는 양상을 보이고 있다는 지적이다. 최근에는 가짜 구글플레이까지 스미싱에 활용되고 있다.

1·4분기에 수집된 스미싱 악성코드의 경우, 보안카드나 공인인증서 등의 금융정보를 수집하는 악성코드가 전체의 약 87.9%로 가장 많이 발견됐다.


금융정보를 수집하는 악성코드 중에서는 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전피해를 유발하는 '뱅쿤(Bankun)' 류의 악성코드가 44%를 차지했다.

이어 문자메시지, 통화내역 등 스마트폰에 저장된 개인정보를 수집하는 악성코드가 약 10%를 차지하고, 통화내역을 가로채거나 음란물을 노출하는 악성코드도 일부(2.1%) 발견됐다.


안랩 분석팀 강동현 책임연구원은 "실제로 주변에서 스미싱 문자를 받는 사용자가 늘어남에 따라 스미싱에 대한 경각심이 커지고 있다"며 "이는 사용자를 속이기 위해 기존의 수법이 더욱 정교하게 진화할 수 밖에 없음을 의미하기에 스미싱에 대한 지속적인 주의와 관심이 필요하다"고 말했다.

hjkim01@fnnews.com 김학재 기자

fnSurvey