[쿠키 IT] 안랩이 최근 스미싱(smishing) 악성코드가 급증하고 있다며 스마트폰 사용자의 주의를 당부했다.

스미싱이란 허위 내용이 담긴 문자메시지를 불특정 다수에게 발송해 그 안에 포함된 URL 등을 실행하도록 속여 금융정보 등을 포함한 개인정보, 금전을 갈취하는 사기 수법이다. 최근 기승을 부리고 있는 ‘모바일 청첩장’ ‘돌잔치 초대’ 문자메시지가 대표적인 예다.

안랩은 9일 내부 집계 결과 지난해 12월까지 매월 각 1~10개 이내로 발견된 스미싱 악성코드가 올해 5월 345개, 8월 725개가 발견되는 등 지난해 전체 29개에서 올해 8월까지 총 2433개로 84배 증가했다고 밝혔다.

특히 8월에 발견된 스미싱 악성코드 725개 중 단순히 개인정보를 빼가는 것이 아닌 직접적으로 금전 피해를 입히는 ‘체스트’ 악성코드가 252개에 달하면서 34.8%를 차지했고, 이 중 상당수가 변종 체스트 악성코드였다.

지난 해 처음 발견된 체스트 악성코드는 스마트폰 사용자의 통신사 정보 등을 탈취해 문자메시지로 소액결제를 노리는, 실제 금전 피해를 야기한 최초의 모바일 악성코드다.

변종 체스트 악성코드는 여기서 더 발전해 스마트폰에 저장된 정상적인 은행 애플리케이션(앱)을 삭제하고 악성 앱을 설치해 사용자의 금융정보를 빼내 금전까지 탈취한다. 기존의 단순 소액결제(30만원 이하)를 노리던 방식에서 금전 피해 규모가 커질 우려가 있는 금융정보를 통째로 훔치는 형태로 진화한 것이다. ‘돌잔치 초대’ 문자메시지도 이같은 형태였던 것으로 최근 밝혀진 바 있다.

이호웅 안랩 시큐리티대응센터장은 “스미싱 피해를 줄이기 위해 사용자는 문자메시지나 SNS(소셜네트워크사이트)에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다”며 “또 ‘알 수 없는 출처’의 허용 금지 설정을 해둬야 하며 반드시 정상 마켓을 이용해야 한다. 하지만 정상 마켓에도 악성 앱이 올라오는 경우가 있어, 앱을 다운로드하기 전에 평판 등을 반드시 확인해 보는 것이 중요하다”고 조언했다.

국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker