지난달 스미싱 관련 악성코드가 전월 대비 2배 이상 급증한 것으로 나타났다.
안랩(대표 김홍선)은 내부 집계 결과 지난해 12월까지 스미싱 관련 악성코드가 매월 1개~10개 이내에 불과했으나 올해 1월 68개가 발견된 이후 지난달 들어 725개를 넘어섰다고 9일 밝혔다.
지난해 동안 발견된 스미싱 악성코드는 전체 29개인 데 비해 올해 1월부터 8월까지 총 2천433개의 악성코드가 발견됐다. 이는 무려 84배가 증가한 수치다.
안랩은 특히 8월에 발견된 스미싱 악성코드 725개 중 실제 금전 피해를 입히는 체스트 악성코드가 252개로 전체 스미싱 악성코드의 34.8%를 차지한다고 설명했다.
또한 지난달 발견된 체스트 악성코드 중 일부는 변종인 것으로 밝혀졌다. 변종은 스마트폰 사용자의 모든 문자메시지를 탈취하며, 스마트폰에 저장된 정상적인 은행 앱을 삭제하고 악성 앱을 설치해 사용자의 금융정보를 탈취하는 것으로 분석됐다.
기존의 단순 소액결제(30만원 이하)를 노리던 것에서 금전 피해 규모가 커질 우려가 있는 (사용자의)금융정보를 훔치는 형태로 진화했다. 변종 체스트 악성코드가 탈취하는 금융정보는 공인인증서를 제외한 스마트폰 사용자의 계좌번호, 비밀번호, 보안카드 일련번호, 보안카드 번호 등이다.
지난해 처음 발견된 체스트는 스마트폰 사용자의 통신사 정보와 그에 따른 결제 관련 문자메시지를 탈취해 소액결제를 노리는, 실제 금전 피해를 초래하는 악성코드다.
지난달에는 이밖에도 인터넷으로부터 악성앱을 다운로드해 설치하고, 스마트폰 내 주소록에 있는 모든 연락처로 스미싱 메시지를 배포하는 신종 악성코드 '뱅쿤'도 새롭게 확인됐다.
이 악성코드는 정상 은행 앱을 삭제한 뒤 악성 은행앱 설치를 유도한다. 또한 사용자의 주소록 정보를 외부로 유출하고 주소록에 저장된 번호로 스미싱 문자를 발송하는 것으로 밝혀졌다.
이호웅 안랩 시큐리티대응센터장은 스미싱을 이용한 범죄가 날로 지능화하고 있다며 안랩 V3모바일 등 정상 앱을 사칭하는 것은 물론이고, 최근 모바일 청첩장이나 돌잔치 초대장을 가장해 사용자의 주소록을 활용하여 대량으로 유포하는 형태가 등장하고 있어, 각별한 주의가 필요하다고 말했다.
스미싱 피해를 줄이기 위해 사용자는 소셜네트워크서비스(SNS)나 문자메시지에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다.
관련기사
- 카카오톡, 돌잔치 스미싱 등 알림 기능 도입2013.09.09
- 안랩, V3모바일 설치 위장 스미싱 주의보2013.09.09
- 안랩, 네트워크 보안솔루션 국제인증2013.09.09
- 안랩, SW특허경영강화...국제특허 22건2013.09.09
또한 사용자들은 안드로이드 스마트폰 사용자의 경우 '알 수 없는 출처(소스)'의 허용 금지 설정을 하고 정상 마켓을 이용해야 한다. 정상 마켓에도 악성 앱이 올라오는 경우가 있어, 앱을 다운로드하기 전에 평판 등을 반드시 확인해 보는 것이 중요하다.
안랩은 현재 삼성(갤럭시 제품군)과 LG(옵티머스 제품군) 스마트폰에 기본탑재 방식으로 V3 모바일을 제공하고 있다.
