[정보보호]안랩, 택배 사칭 등 전통적인 스미싱 여전

관련 통계자료 다운로드 3분기 스미싱 문구 유형별 통계

‘고객님 택배가 오늘 오후 배송 예정입니다.’

택배와 관련된 문자메시지(SMS)에 포함된 링크에 접속할 때 그 어느 때보다 주의가 요구된다.

안랩(대표 권치중)이 발표한 3분기 스미싱 악성코드 분석에 따르면 ‘택배 사칭’ 문구가 여전히 가장 큰 비중을 차지하는 것으로 나타났다. 3분기 스미싱 악성코드는 총 2850개가 발견돼 전년 동기 2011개 대비 41.7% 증가했다.

[정보보호]안랩, 택배 사칭 등 전통적인 스미싱 여전

3분기에 수집된 스미싱 문자 중 가장 많이 발견된 문구는 ‘택배 사칭’으로 전체의 37%를 차지했다. 이어 청첩장, 돌잔치, 생일 초대장이 21%를 차지하는 등 스미싱의 양적 증가에도 불구하고 여전히 전통적인 수법이 주를 이뤘다.

스미싱 악성코드의 유형(진단명)별 분류를 살펴보면 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전 피해를 유발하는 ‘뱅쿤(Bankun)’이 46.5%로 가장 많았다. 문자메시지를 탈취해 모바일결제 시도 시 피해자가 알지 못하도록 인증번호나 기타 정보 획득을 시도하는 ‘SMS 스틸러’가 25%를 차지했다. 2012년 11월 국내 첫 금전 피해를 유발한 것으로 알려진 ‘체스트’ 악성코드는 작년 동기 가장 많이 발견됐지만 올 3분기에는 전체의 0.8%만 발견되며 대폭 감소했다.

주로 개인정보와 통신사정보 등을 탈취해 소액결제 피해를 일으키던 체스트 악성코드에서 더 큰 금전 피해를 노리는 경향이 반영된 결과다.

강동현 안랩 분석팀 선임연구원은 “스미싱 악성코드는 대부분 금전 탈취를 목적으로 제작되며, 사용자가 쉽게 클릭할 수 있도록 일상적인 소재를 활용하는 사례가 많다”며 “스마트폰 사용자라면 언제든지 스미싱 피해에 노출될 수 있어 보안수칙을 생활화해야 한다”고 말했다.

김인순기자 insoon@etnews.com