안랩은 지난 5월 345개로 300개를 넘어선 스미싱 악성코드가 지난달 전월 대비 2배 이상 증가한 725개로 집계됐다고 9일 밝혔다. 올 1월부터 현재까지 발견된 스미싱 악성코드는 총 2,433개로 이는 지난해 1년 동안 발견된 29개에 비해 무려 84배나 증가한 수치다.
스미싱은 문자메시지와 피싱(Phishing)의 합성어로 스마트폰 이용자가 인터넷 주소를 클릭하면 악성코드가 설치되며 이를 보낸 해커가 결제정보 등 개인정보를 빼돌리는 사기 수법이다. 안랩은 특히 지난달에 발견된 스미싱 악성코드 725개 중 실제 금전 피해를 입히는 체스트 악성코드가 252개에 달해 34.8%를 차지한다고 언급했다. 또 일부는 변종인 것으로 밝혀졌다. 변종 체스트 악성코드는 스마트폰 사용자의 모든 문자메시지를 탈취하며 스마트폰에 저장된 정상적인 은행 애플리케이션을 삭제하고 악성 앱을 설치해 사용자의 계좌번호, 보안카드 일련번호, 비밀번호 등 금융정보를 탈취한다. 또 인터넷으로부터 악성 앱을 내려 받게 해 스마트폰 내 주소록에 있는 모든 연락처로 스미싱 메시지를 배포하는 신종 악성코드 ‘뱅쿤’도 새롭게 확인됐다.
이에 더해 최근 스미싱 악성코드로 인한 피해금액도 증가하고 있는 것으로 나타났다. 미래창조과학부가 국회 미래창조과학방송통신위원회 소속 민병주 새누리당 의원에게 제출한 스미싱 신고 현황 및 피해금액에 따르면 7월 스미싱 피해 신고건수와 피해금액은 각각 2,726건, 3억9,578만원을 기록했다. 이는 전월 대비 피해신고건수(3,199건)은 다소 줄었지만 피해금액(2억3,473만원)은 70% 가까이 늘어난 수치다.
이호웅 안랩 시큐리티대응센터장은 “최근 정상적인 백신앱 사칭은 물론이고 사용자의 주소록을 활용해 모바일 청첩장이나 돌잔치 초대장으로 가장한 악성 앱을 대량으로 유포하는 형태가 등장하고 있다”며 “문자 메시지에 포함된 URL 클릭을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다”고 말했다.