기관·택배 사칭 등 뒤이어
88%가 금융정보 빼가는 악성코드
은행 앱을 악성 앱 바꿔치기 많아
88%가 금융정보 빼가는 악성코드
은행 앱을 악성 앱 바꿔치기 많아
휴대폰에 악성코드를 몰래 심어 금전이나 개인정보를 탈취하는 문자메시지 스미싱이 2년새 4배 넘게 늘어난 것으로 나타났다. 4일 안랩에 따르면 올해 1분기에 발견된 스미싱 악성코드는 2710개로 지난해 같은 기간(2062개)에 견줘 31.4% 늘었다. 2년 전 1분기(504개)에 비하면 무려 437% 증가한 것이다.
스미싱에 사용된 문구는 모바일 청첩장(47.5%), 교통위반·주차단속 등 기관 사칭(37.9%), 택배 사칭(13.5%) 등 고전적 수법이 대부분을 차지했다. 일상생활과 밀접할수록 이용자가 무심결에 인터넷주소(URL)를 클릭해 실행할 확률이 높기 때문이다. 최근에는 이용자의 실명을 포함하는 등 문구를 더 정교화하고, 실존하는 앱·누리집과 거의 유사하게 제작한 화면을 사용해 의심을 피하는 사례가 늘고 있다. 예컨대 ‘[**택배]OOO고객님 배송 재확인 바람. 주소지확인. ht*p://w**i.m***gl.c*m’ 등이 대표적이다.
수집된 스미싱 악성코드를 유형별로 보면, 보안카드나 공인인증서의 금융정보를 몰래 빼내는 악성코드(87.9%)가 가장 많았다. 문자메시지(SMS)·통화내역 등 스마트폰에 저장된 개인정보수집 악성코드도 10%에 달했다 금융정보수집 악성코드 가운데는 정상적인 은행 앱을 악성 앱으로 바꿔치기해 금전피해를 유발하는 ‘뱅쿤(Bankun)’이 44%에 달했다.
스미싱 피해를 예방하려면 문자메시지나 사회관계망서비스(SNS)에 포함된 URL 실행 자제, 모바일 백신으로 스마트폰을 주기적으로 검사, 시스템 설정에서 ‘알 수 없는 출처[소스]’의 허용 금지 설정, 스미싱 탐지 전용 앱 다운로드 등이 필요하다.
조계완 기자 kyewan@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기