안랩, 올해 2개월간 스미싱 악성코드 1500건 적발…지난해 1년간 발견 건수의 29%
안랩은 19일 지난 1, 2월 스미싱 악성코드가 총 1500개 발견됐다고 밝혔다. 이는 지난해 같은 기간보다 6배 이상 급증한 것으로, 전년도 총 적발건수(5206개)의 30%에 달하는 수치다.
스미싱은 문자메시지(SMS)에 포함된 인터넷 주소를 클릭하면 악성코드가 설치되면서, 이를 통해 결제정보 등 개인정보가 빠져나가는 신종 사기 수법이다.
안랩은 최근 발견된 스미싱 문자는 '사회공학적 기법'이 주를 이루고 있다고 설명했다. 예를 들어 스마트폰 보안강화, 예비군·민방위 훈련 등 믿을만한 조직을 사칭하거나 정치적, 사회적 이슈를 가장해 악성코드의 설치를 유도하는 것.
대표적으로 최근 발생한 개인정보 유출 사고에 편승해 '카드사 정보유출로 인한 2차피해 방지앱 나왔어요' '폰뱅킹 보안 강화를 위하여 한 층 더 업그레이드하시길 바랍니다' 등 사용자의 불안감을 노린 스미싱 문구가 많이 발견됐다.
안랩 관계자는 "최근 공격자는 금전을 노리는 경우가 대다수"라며 "스마트폰에 개인정보가 많이 저장됐고 항상 네트워크에 연결된 상태기 때문에 공격이 증가하고 있는 것"이라고 설명했다.
한편 안랩은 지난해 10월부터 스미싱 차단 전용 애플리케이션(앱) '안전한 문자'를 구글플레이에서 무료로 제공하고 있다. 이는 '실시간 'URL 실행 감지' 기능이 있다.