올해 1분기에 발견된 스미싱 악성코드는 전년동기와 비교해 31% 증가했으며 모바일 청첩장을 위장하는 문구가 여전히 가장 높은 비율로 나타났다.
안랩(대표 권치중)은 내부 집계 결과 1분기 스미싱 악성코드가 총 2천710개로 전년동기대비 31.4% 증가했으며, 여기에 사용된 문구는 모바일 청첩장, 기관 사칭, 택배 순으로 나타났다고 4일 밝혔다.
가장 많이 등장한 문구는 모바일청첩장으로 전체의 47.5%를 차지했다. 이어 교통위반, 주차단속 등 기관 사칭이 37.9%, 택배 사칭이 13.5%로 뒤를 이었다.
그동안 이러한 문구들이 포함된 문자메시지에 대해 수차례 위험성을 경고했음에도 불구하고, 공격시도가 끊이지 않는 이유에 대해 안랩측은 일상생활과 밀접하게 연관돼 있을수록 사용자가 무심결에 URL을 클릭할 확률이 높기 때문이라고 설명했다.
안랩에 따르면 최근에는 '[**택배]OOO고객님 배송 재확인 바람. 주소지확인. ht*p://w**i.m***gl.c*m'과 같이 실제 문자를 받는 사용자의 실명을 문구에 포함하거나 관련 가짜 앱이나 홈페이지를 원래 것과 구분하기 힘들 정도로 유사하게 만드는 등 더욱 정교해지고 있다.
스미싱 악성코드 유형별로는 보안카드, 공인인증서 등 금융정보를 수집하는 유형이 약 87.9%로 가장 많이 발견됐다. 수집한 금융정보를 악용해 실제 모바일뱅킹앱 등으로부터 돈을 빼가는 수법으로 금전피해를 유발하는 악성코드가 44%를 차지했다. 이밖에 문자메시지, 통화내역 등 스마트폰에 저장된 개인정보를 수집하는 악성코드, 통화내역을 가로채거나 음란물을 노출하는 악성코드가 각각 10%, 2.1% 수준으로 나타났다.
공격자는 SMS 등 개인정보로 모바일 결제시 인증번호나 기타 금융 결제 관련 정보를 획득해 2, 3차 피해를 유발할 가능성이 있어 주의해야 한다.
관련기사
- 택배 앱 사칭 스미싱, 가짜 앱스토어까지 악용2015.05.04
- KISA-SK텔레콤, 악성앱 치료툴 무료 배포2015.05.04
- 사용자 실명 이용한 택배 스미싱 주의보2015.05.04
- "스미싱 사기 안당하려면?" KISA, 피해 예방법 공개2015.05.04
안랩 분석팀 강동현 책임 연구원은 실제로 주변에서 스미싱 문자를 받는 사용자가 늘어나면서 스미싱에 대한 경각심이 커지고 있는 만큼 사용자를 속이기 위해 수법이 더 정교하게 진화하고 있다고 밝혔다.
스미싱 피해를 최소화 하기 위해서는 ▲문자 메시지나 SNS에 포함된 URL 실행 자제 ▲모바일 백신으로 스마트폰을 주기적으로 검사 ▲시스템 설정에서 '알 수 없는 출처[소스]'의 허용 금지 설정 ▲스미싱 탐지 전용 앱 다운로드 등이 필요하다. 만약 URL 클릭 후 악성 앱을 다운로드 했다면, V3 모바일과 같은 모바일 백신을 업데이트 한 후 정밀검사를 수행해야 한다고 안랩측은 당부했다.
