스마트폰으로 문자 메시지를 보내 첨부된 URL을 클릭하면 악성 애플리케이션(앱) 설치를 유도, 사용자 정보를 빼가는 스미싱이 진화하고 있다.
단순 소액결제를 노리는 것에서 나아가 최근에는 대형 결제까지 유도하고 있다.
안랩(대표 권치중)은 내부 집계 결과 올해 1분기 스미싱 악성코드 건수는 총 2천62개로 전년 동기 504개 대비 4배로 늘었다고 13일 밝혔다.
더 큰 문제는 스미싱이 큰 건수를 노리고 있다는 점이다. 초기 스미싱은 사전에 유출된 개인정보와 스미싱을 통해 탈취한 이동통신사 정보, 인증용 문자메시지 등을 결합해 소액결제를 유도해 왔다.
그러나 최근에는 스미싱을 통해 악성앱을 설치한 뒤 사용자 스마트폰 내 주소록, 사진 등 개인정보를 비롯해 공인인증서, ID 및 비밀번호, 문자수신 내역 등 금융 거래 및 결제에 필요한 모든 정보를 탈취해 큰 금전 피해를 입히고 있다.
관련기사
- 가정의 달 노린 스미싱 폭주…전월대비 58%↑2014.05.13
- 모바일 앱카드도 스미싱 타깃…6천만원 피해2014.05.13
- 안드로이드 노린 악성코드, 43만5천개 넘어2014.05.13
- ‘보이스피싱·스미싱’ 피해예방 매뉴얼 앱 나왔다2014.05.13
안랩 분석팀 이승원 책임연구원은 최근 스마트폰으로 모바일 뱅킹, 쇼핑 등 다양한 금융 및 결제 업무를 하는 사용자가 증가하고 있어, 스미싱 악성코드 역시 급증하고 있는 것으로 보인다며 스마트폰 사용자라면 기본 보안 수칙을 생활화해 피해를 최소화 해야 한다고 말했다.
스미싱 피해를 최소화 하기 위해서는 문자메시지나 소셜네트워크서비스(SNS)에 포함된 URL 실행 자제, 모바일 백신으로 스마트폰을 주기적으로 검사, 시스템 설정에서 '알 수 없는 출처[소스]'의 허용 금지 설정, 스미싱 탐지 전용 앱 다운로드 등이 필요하다.