[쿠키 IT] 2013년 한 해 동안 스미싱을 포함한 모바일 악성코드가 가파른 증가세를 보인 것으로 나타났다.
보안업체 안랩은 내부 집계 결과 지난해 1월에서 12월까지 수집된 스미싱 악성코드를 포함해 모바일 악성코드의 수는 총 125만1586개로 2012년 전체 26만2699개 대비 4.7배(376%) 증가했다고 밝혔다. 2011년 전체 집계한 8290건과 비교해서는 약 151배(1만4997%) 증가한 것이다.
이 중 문자나 SNS(소셜네트워크서비스) 내 URL을 통해 전파돼 금융정보를 노리는 스미싱 악성코드는 2013년 12월까지 총 5206개가 수집돼 29개가 발견된 2012년 대비 약 180배(1만7852%)의 증가세를 보였다. 특히 2013년 상반기 1355개에서 하반기 3851개로 약 3배(184.2%) 증가해 하반기에 더욱 증가하는 모습을 보였다.
2013년부터 대량으로 등장하기 시작한 스미싱은 주로 특수 시즌 활용, 기관사칭, 관혼상제, 사회적 이슈, 불안감 조성 등 사람들의 호기심을 자극하는 사회공학적 기법을 활용했다. 하지만 최근에는 기존 방법의 양적 증가와 함께 보다 개인화되고 고도화된 스미싱 공격이 발견되고 있다.
최근 발견되는 스미싱 문구의 경우 스마트폰 해킹으로 탈취한 사용자 주소록 내 이름 및 전화번호와 사전에 유출된 주민번호 등의 개인정보를 결합해 개인별 맞춤형 스미싱 문자를 전송하기도 했다. 이 방법은 문자에 명시된 이름과 정보가 수신자와 정확히 일치해 의심하기가 더욱 어렵다.
안랩은 이런 모바일 악성코드로 인한 피해를 줄이기 위해 ‘문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제’ ‘모바일 백신으로 스마트폰 주기적 검사’ ‘“알 수 없는 출처(소스)”의 허용 금지 설정’ ‘정상 마켓만을 이용’ ‘정상 마켓을 이용할 때도 앱을 다운로드하기 전에 평판 등을 반드시 확인’ ‘소액결제 차단 혹은 결제금액 제한’ ‘스미싱 탐지 전용 앱 설치’ 등을 조언했다.
국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker
보안업체 안랩은 내부 집계 결과 지난해 1월에서 12월까지 수집된 스미싱 악성코드를 포함해 모바일 악성코드의 수는 총 125만1586개로 2012년 전체 26만2699개 대비 4.7배(376%) 증가했다고 밝혔다. 2011년 전체 집계한 8290건과 비교해서는 약 151배(1만4997%) 증가한 것이다.
이 중 문자나 SNS(소셜네트워크서비스) 내 URL을 통해 전파돼 금융정보를 노리는 스미싱 악성코드는 2013년 12월까지 총 5206개가 수집돼 29개가 발견된 2012년 대비 약 180배(1만7852%)의 증가세를 보였다. 특히 2013년 상반기 1355개에서 하반기 3851개로 약 3배(184.2%) 증가해 하반기에 더욱 증가하는 모습을 보였다.
2013년부터 대량으로 등장하기 시작한 스미싱은 주로 특수 시즌 활용, 기관사칭, 관혼상제, 사회적 이슈, 불안감 조성 등 사람들의 호기심을 자극하는 사회공학적 기법을 활용했다. 하지만 최근에는 기존 방법의 양적 증가와 함께 보다 개인화되고 고도화된 스미싱 공격이 발견되고 있다.
최근 발견되는 스미싱 문구의 경우 스마트폰 해킹으로 탈취한 사용자 주소록 내 이름 및 전화번호와 사전에 유출된 주민번호 등의 개인정보를 결합해 개인별 맞춤형 스미싱 문자를 전송하기도 했다. 이 방법은 문자에 명시된 이름과 정보가 수신자와 정확히 일치해 의심하기가 더욱 어렵다.
안랩은 이런 모바일 악성코드로 인한 피해를 줄이기 위해 ‘문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제’ ‘모바일 백신으로 스마트폰 주기적 검사’ ‘“알 수 없는 출처(소스)”의 허용 금지 설정’ ‘정상 마켓만을 이용’ ‘정상 마켓을 이용할 때도 앱을 다운로드하기 전에 평판 등을 반드시 확인’ ‘소액결제 차단 혹은 결제금액 제한’ ‘스미싱 탐지 전용 앱 설치’ 등을 조언했다.
국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker
