스미싱이 갈수록 교묘하게 진화하고 있다. 과거에는 은행 대출, 프랜차이즈 무료 쿠폰, 돌잔치, 모바일청첩장 등을 위장해 악성 애플리케이션(앱) 설치를 유도했다면 최근에는 사람들이 관심을 가질만한 사회 이슈나 법원 등을 사칭한 수법까지 나와 사용자들을 유혹하고 있다.
17일 국내 온라인 커뮤니티와 스마트폰 사용자들의 제보에 따르면 최근 발견되고 있는 스미싱 문구는 법원 등기가 발송됐다거나 추석 연휴를 맞아 우편물을 확인하라는 내용 등과 함께 내란음모죄로 소환장이 발부됐다는 내용까지 등장하고 있다.
스마트폰 사용자들의 제보에 따르면 최근 유행하고 있는 법원 등기 관련 스미싱 문자는 '법원 등기 발송하였으나 전달불가(부재중)하였습니다. 조회 http://*****', '[알리미]형사소송건으로 법원출석서가 발부되었습니다. 내용확인 xuto.**/court'라는 문구를 삽입했다.
무료 쿠폰이나 대출 관련 문자 등과는 달리 법원에서 직접 등기를 발송했는데 내용을 확인하라는 문자를 받을 경우 이를 확인해 볼 가능성이 훨씬 높아진다.
추석 연휴를 맞아 우편을 보냈으니 확인해보라는 내용의 메시지도 주의가 필요하다. '**님께서 추석선물을 발송하였습니다. 실시간 배송경로 간편조회 www.****.net'라는 문구도 유행을 타고 있다. 링크를 클릭하면 실제로 택배회사 운송장 번호 조회 사이트를 보여주면서 개인정보를 입력하도록 유도한다.
이석기 통합진보당 의원 관련 내란음모죄 혐의로 조사가 필요하다며 '[국정원]내란음모로 인한 소환서 발부되었습니다. 내용확인 ro***/***'이라는 문구도 등장했다.
스미싱 사기범들의 목적은 하나다. 결국 문자에 삽입된 단축URL을 눌러 자신이 별도로 만든 피싱사이트나 악성 애플리케이션(앱) 설치를 유도하는 것이다. 이를 통해 빼낸 정보는 소액결제사기, 모바일 뱅킹 사기 등으로 이어질 가능성이 높다.
경찰청에 따르면 지난해 추석 전후 2주간(9월 23일~10월 6일) 인터넷 사기의 경우 77건의 피해사례가 발생, 피해액은 약 1억4000만원에 달하는 것으로 나타났다.
스미싱의 경우 아직 피해 규모가 정확히 추산되지 않았으나 스마트폰 사용자들 사이에서는 스미싱 문자를 받았다는 제보가 끊이지 않고 있는 상황이다.
안랩은 내부 집계 결과 지난해 12월까지만 해도 스미싱 악성코드가 매월 1개~10개 이내에 불과했으나 올해 1월에 68개가 발견된 이후 지난달 들어 725개를 넘어섰다고 밝혔다.
관련기사
- 법원등기 스미싱 주의, 소액결제 피해 '불안'2013.09.17
- 8월 스미싱 악성코드, 전월 대비 2배로 급증2013.09.17
- 카카오톡, 돌잔치 스미싱 등 알림 기능 도입2013.09.17
- '돌잔치 스미싱' 1억4천만원 가로챈 일당 덜미2013.09.17
지난해 발견된 스미싱 악성코드는 전체 29개인데 비해 올해 1월부터 8월까지 발견된 악성코드는 총 2천433개에 달한다. 무려 84배가 증가한 수치다. 지난달 발견된 스미싱 악성코드 725개 중 실제 금전 피해를 입히는 악성코드는 252개로 전체 스미싱 악성코드의 34.8%를 차지하는 것으로 나타났다.
보안전문가들은 안드로이드 스마트폰에 집중된 스미싱 문자의 피해를 막기 위해 알 수 없는 출처의 허용 금지를 설정하고, 문자메시지에 첨부된 외부링크는 확인되지 않은 내용이라면 클릭하지 말 것을 당부했다.