1분기 스미싱 악성코드가 2062개 발견됐다. 지난해 동기보다 네 배나 늘어났다.
안랩(대표 권치중)은 올 1분기 스미싱 악성코드가 기하급수적으로 늘었다고 밝혔다. 2012년 1분기 5개에 그쳤던 스미싱 악성코드는 2년여 만에 무려 400배 이상 증가했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 스마트폰 이용자가 인터넷 주소를 클릭하면 악성코드가 설치되며 이를 보낸 해커가 결제정보 등 개인정보를 빼돌리는 신종 사기 수법이다.
스미싱은 단순 소액결제 시도에서 대규모 금전 피해 사고의 시작점으로 진화했다. 초기 스미싱은 사전에 유출된 개인정보와 스미싱으로 탈취한 통신사정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였다.
최근에는 스미싱으로 악성 앱이 설치되면 사용자 스마트폰 내 주소록, 사진 등 개인정보를 비롯해 공인인증서, ID 및 비밀번호, 통신사 정보, 문자메시지 등 금융 거래 및 결제에 필요한 정보를 탈취 당하고 큰 금전 피해로 이어진다.
피해를 최소화를 위해 △문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제 △모바일 백신으로 스마트폰을 주기적으로 검사 △시스템 설정에서 ‘알 수 없는 출처[소스]’의 허용 금지 설정 △스미싱 탐지 전용 앱 다운로드 등이 필요하다.
김인순기자 insoon@etnews.com