안랩은 올해 1월~2월 사이 발견된 스미싱 악성코드 수가 1,500개로 2012년보다 52배나 증가했다고 19일 밝혔다.
스미싱은 문제 메시지에 인터넷 주소 연결을 유도해 개인정보를 빼가거나 소액결제로 금전상 피해를 볼 수 있는 신종 악성코드다.
안랩은 최근 발견된 스미싱 유도 문자 내용은 가벼운 유머, 예비군·민방위 훈련 통지, 정치·사회적 이슈, 스마트폰 보안 강화 통지 등 핸드폰 이용자들이 쉽게 관심을 갖게 하는 방식이라고 분석했다.
특히 최근 잇따른 개인정보 유출 사고에 편승해 사용자의 불안감을 노린 스미싱 문구가 많이 발견됐다. ‘도움되시길바랍니다. 카드사정보유출로인한2차피해 방지앱나왓어요 ht*p://p*o*e-*.c*m’, ‘폰뱅킹보안강화를위하여한층더업그레이드하시길바랍니다클릭ht*p://g*o.*l/*6*k*R’, ‘2014년2월3일로부터 각종 스미싱을 방지하기위하여 폰뱅킹을 업그레이드하시길바랍니다--- 전자금융위원회에서 알림h**p://*o*.g*/*o*v’ 등과 같은 내용으로 유포된다.
스미싱 문자는 결혼 시즌, 예비군 훈련철 등 여러 사회 이슈들에 따라 내용을 바꿔가며 이용자를 현혹한다. 예비군 훈련이 있는 3월에는 예비군.민방위 훈련 스미싱 문자가 증가했다. 3월 첫 주에 발견된 스미싱 악성코드에 약 66%나 차지한다. 또 결혼이 몰려 있는 봄철을 맞아 결혼과 관련된 스미싱 문자도 늘고 있다. “[청첩장] 저희두사람 하나가 되기를 약속하려합니다. 청첩장보기 w*w.c**.do/Y**” 등의 시즌 별 문구가 발견되기도 했다.
안랩 관계자는 “최근 스미싱 공격자는 금전을 노리는 경우가 대다수”라며 “스미싱 피해를 최소화 하기 위해서는 소셜네트워크서비스(SNS)나 문자 메시지에 포함된 인터넷 주소 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 필요하다”고 설명했다.