[김국배기자] 작년 한 해를 떠들썩하게 했던 스미싱 악성코드가 올해 들어서도 빠르게 증가하고 있다.
안랩(대표 권치중)은 2014년 2월까지 두 달 간 스미싱 악성코드가 총 1천500개 발견됐다고 밝혔다. 이는 2012년 한 해 동안 발견된 스미싱 악성코드(29개)의 52배, 2013년 총 발견 개수의 29%에 해당하는 수치다.
최근 발견된 스미싱 문자는 스마트폰 보안강화, 예비군·민방위 훈련, 가벼운 유머 등 믿을만한 조직을 사칭하거나 정치적, 사회적 이슈를 가장해 악성코드를 설치하도록 유도하는 사회공학적 기법이 주를 이루고 있다는 게 회사 측 설명이다.
최근 발생한 개인정보 유출 사고에 편승해 사용자의 불안감을 노린 스미싱 문구가 대표적이다. 개인정보 유출과 폰 뱅킹 보안에 대한 관심이 고조되고 있는 요즘에 사용자들이 무심코 인터넷주소(URL)를 클릭하기 쉽다.
예비군·민방위 훈련 문자는 최근 들어 가장 많이 유포된 스미싱 문자 유형이다. 이 스미싱 문구는 지난 2월 국방부가 주의를 발표한 이래 3월에 다시 증가했다. 3월 첫째 주에 발견된 스미싱 악성코드의 약 66%를 차지 할 정도로 다량 유포 중이다.
해당 스미싱 문자는 민방위 비상소집훈련 대상자라는 문구와 함께 일정 확인을 사칭한 URL을 포함하고 있다. 민방위 훈련 대상자라면 URL을 클릭할 가능성이 있어 주의가 필요하다.
안랩은 "최근 공격자는 금전을 노리는 경우가 대다수"라며 "스마트폰은 개인정보가 많이 저장되어 있을 뿐 아니라 항상 켜져 있고 네트워크에 연결돼 잇어 공격이 증가하고 있는 것으로 보인다"고 말했다.
스미싱 피해를 최소화 하기 위해서는 소셜네트워크(SNS)나 문자 메시지에 포함된 URL 실행 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 알 수 없는 출처(소스)의 허용 금지 설정, 스미싱 탐지 전용 앱 다운로드 등도 필요하다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기