“스미싱, 청첩장·택배 사칭이 가장 많아”

(서울=연합뉴스) 윤보람 기자 = 올해 1분기에는 총 2천700여개의 스미싱 악성코드가 발견됐다. 

스미싱에 사용된 문구로는 청첩장, 택배 등 고전적인 내용이 여전히 자주 활용된 것으로 나타났다.

4일 안랩에 따르면 올해 1분기에 발견된 스미싱 악성코드는 2천710개로 지난해 같은 기간(2천62개)보다 약 31.4% 늘었다. 2013년 1분기의 504개에 비하면 무려 437% 증가한 것이다.

올해 1분기 수집된 스미싱 악성코드는 모바일 청첩장, 기관 사칭, 택배 사칭 등 고전적인 문구를 이용한 경우가 전체의 98.9%로 대부분을 차지했다.

세부적으로는 모바일 청첩장(47.5%), 교통위반, 주차단속 등 기관 사칭(37.9%), 택배 사칭(13.5%) 순으로 많았다.

이처럼 다양한 스미싱 문자의 등장에도 고전적인 소재가 많이 사용되는 것은 일상생활과 밀접할수록 이용자가 무심결에 URL을 실행할 확률이 높기 때문이라고 안랩은 전했다. 

또 최근에는 이용자의 실명을 포함하는 등 문구의 내용을 더욱 정교화하고 실존하는 애플리케이션이나 홈페이지와 거의 유사하게 제작한 화면을 사용해 의심을 피하는 사례가 늘고 있다고 설명했다. 

같은 기간 수집된 스미싱 악성코드를 유형별로 분류하면 보안카드나 공인인증서 등의 금융정보를 수집하는 악성코드가 전체의 약 87.9%로 가장 많았다.

이 가운데는 정상 은행 앱을 악성 앱으로 바꿔치기해 금융정보를 빼내고 금전피해를 유발하는 '뱅쿤(Bankun)' 류의 악성코드가 44%로 최다 집계됐다.

이어 SMS, 통화내역 등 스마트폰에 저장된 개인정보를 수집하는 악성코드(10%), 통화내역을 가로채거나 음란물을 노출하는 악성코드(2.1%) 순이었다.

김동현 안랩 분석팀 책임연구원은 "스미싱에 대한 경각심이 커지면서 수법 또한 더욱 정교해지는 양상"이라며 "피해를 막으려면 문자메시지나 사회관계망서비스(SNS)에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사하는 편이 좋다"고 당부했다. 

[ⓒ 연합뉴스, 무단 전재 및 재배포 금지]