[김국배기자] 2012년 한 해 동안 발견된 스미싱 악성코드가 전체 29개였던 데 비해 올해 1월부터 8월까지는 무려 84배가 증가한 총 2천433개가 발견된 것으로 나타났다.
9일 안랩(대표 김홍선)은 최근 스미싱 악성코드가 급증하고 있다며 스마트폰 사용자의 주의를 당부했다.
안랩의 내부 집계 결과에 따르면 지난 2012년 12월까지 스미싱 악성코드는 매월 각 1~10개 이내로 발견됐으나 올해 1월 68개로 늘어난 이후 2월 174개, 3월 262개로 증가했다. 5월 들어선 345개를 기록했으며 8월에는 725개로 전월 대비 2배 이상 늘었다.
특히 8월에 발견된 스미싱 악성코드 725개 중 실제 금전 피해를 입히는 체스트 악성코드는 이중 34.8%에 해당하는 252개에 달했다. 또한 8월에 발견된 체스트 악성코드 중 일부는 스마트폰 사용자의 모든 SMS를 탈취하고 정상적인 은행 앱을 삭제한 뒤 악성 앱을 설치해 사용자의 금융정보를 탈취하는 변종인 것으로 밝혀졌다.
기존의 단순 소액결제(30만원 이하)를 노리던 데에서 금전 피해 규모가 커질 우려가 있는 (사용자의)금융정보를 훔치는 형태로 진화했다는 게 안랩 측의 설명이다. 변종 체스트 악성코드가 탈취하는 금융정보는 스마트폰 사용자의 계좌번호, 비밀번호, 보안카드 일련번호, 보안카드 번호 등이다.
지난 해 처음 발견된 체스트는 스마트폰 사용자의 통신사 정보와 그에 따른 SMS를 탈취해 소액결제를 노린 최초의 모바일 악성코드로 실제 금전 피해를 야기한다.
8월에는 인터넷으로부터 악성 앱을 다운로드해 설치하고 스마트폰 내 주소록에 있는 모든 연락처로 스미싱 메시지를 배포하는 신종 악성코드 '뱅쿤'도 새롭게 확인됐다.
안랩 이호웅 시큐리티대응센터장은 "스미싱을 이용한 범죄가 날로 지능화하고 있다"며"안랩 V3 모바일 등 정상 앱을 사칭하는데 이어 모바일 청첩장이나 돌잔치 초대장을 가장해 사용자의 주소록을 활용해 대량으로 유포하는 형태가 등장하고 있어 각별한 주의가 필요하다"고 말했다.
안랩 측은 스미싱 피해를 줄이기 위해 사용자는 SNS나 문자 메시지에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 하고'알 수 없는 출처(소스)'의 허용 금지 설정을 해둘 것 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기