악성코드 택배 사칭 가장 많아 … 뒤이어 청첩장·돌·생일 초대장順
최근 범칙금 미납 청구서까지 점점 지능화 … 보안수칙 생활화해야
직장인 이모(33·춘천시)는 지난 21일 일반 휴대전화번호로 한 통의 문자메시지를 받았다. 메시지에는 '범칙금 미납 청구서' 문구와 '955.cc/aMJxh'라는 인터넷 주소가 링크돼 있었다.
최근 범칙금 통지서를 받은 적이 없고 링크된 주소가 생소했던 이씨는 혹시나 하는 마음에 인터넷 검색을 했고 포털사이트의 게시판에는 신종 스미싱(smishing)이라며 주의하라는 글이 올라와 있는 것을 확인했다. 이씨는 “주위에서 스미싱 문자를 받았다는 소문은 들었어도 직접 받기는 처음”이라며 “모르는 휴대전화번호로 문자메시지가 오면 스미싱부터 의심하는 상황”이라고 말했다.
이처럼 스미싱은 사용자가 쉽게 클릭할 수 있도록 일상적인 소재를 활용하면서 스마트폰 사용자를 현혹하고 있다.
안랩(ahnlab)이 최근 발표한 올해 7월부터 9월까지 발견된 2,850개의 스미싱 악성코드 분석에 따르면 택배 사칭이 전체의 37%를 차지했다. 뒤를 이어 청첩장·돌잔치·생일 초대장과 예비군·민방위 훈련 통지서가 각각 21%에 달했다. 유형(진단명)별로는 정상 은행 앱을 악성 앱으로 바꿔치기해 금융정보를 탈취하고 금전 피해를 유발하는 '뱅쿤(Bankun)'이 46.5%로 가장 많았다.
강동현 안랩 분석팀 선임연구원은 “스미싱 악성코드는 대부분 금전 탈취를 목적으로 제작되며 사용자가 쉽게 클릭할 수 있도록 일상적인 소재를 활용하는 사례가 많다”며 “스마트폰 사용자라면 언제든지 스미싱 피해에 노출될 수 있어 보안수칙을 생활화해야 한다”고 말했다. 한편, 올 들어 현재까지 한국인터넷진흥원에 접수된 스미싱 악성 애플리케이션(앱)은 3,151건으로 2012년 15건에 비해 무려 210배가 증가했다.
강경모기자 kmriver@kwnews.co.kr
