이스트소프트 '국내 스미싱 악성코드 발견건수'

아주경제 장윤정 기자=금융소비자들의 예금을 탈취하는 스미싱(Smishing) 악성코드가 기하급수적으로 증가중이다.

스미싱 악성코드는 문자메시지를 이용해 간단히 전파되기 때문에 감염이 손쉽고 감염될 경우 소액결제 등으로 금전적 피해를 일으킨다. 특히 국내에서 스미싱으로 인한 실제 피해 사례가 늘어나는 추세라 이를 방지할 범 정부적인 대책 마련이 시급한 상황이다.

28일 이스트소프트에 따르면 국내 스미싱 악성코드 발견 건수는 지난 4월 1092건에서 5월 6003건 6월 1만1557건 7월 현재는 1만4219건으로 기하급수적으로 늘어나고 있다.

이스트소프트의 모바일 보안 백신 ‘알약 안드로이드’에서는 외부로부터 유입되는 스미싱 메시지를 차단하는 기능을 가지고 있다. 이를 이용해 알약 안드로이드는 차단된 해당 스미싱 내용 및 URL에 대해 사용자가 신고버튼을 클릭하는 형태로 신고를 받으며 이를 통해 수집된 데이터다.

이스트소프트는 “알약 안드로이드에서 수집하는 통계는 차단된 스미싱 공격 중 사용자가 신고버튼을 눌러 신고를 접수 받은 사례”라며 “단순집계가 아닌 사용자가 직접 신고하는 사례가 이 정도라는 것은 실제 피해가 더 크다는 것을 의미 한다”라고 밝혔다.

김준섭 이스트소프트 보안소프트웨어사업본부 본부장은 “초기에는 스미싱 문자 메시지가 무료 쿠폰을 가장하는 형태였으나, 이후에는 모바일 청첩장, 많이 알려진 모바일 메신저 앱의 업데이트를 사칭하는 등 지능적인 변화를 하고 있다”고 말했다. 또 그는 “악성앱 또한 점차 고도화되어 휴대폰 소액 결제 뿐 아니라, 휴대폰 연락처 등 개인 정보 유출, 음성 통화 도청하는 앱도 등장한 바 있어 주의가 필요하다”고 덧붙였다.

김 본부장은“악성앱 설치로 인한 피해를 최소화하기 위해서는 스마트폰에 도착한 문자의 단축URL을 무조건 클릭하지 말고, 스미싱 가능성을 의심해 보는 습관이 필요하다”며 “스미싱 차단 기능을 가진 보안 앱을 사용하면 사전에 차단하거나 의심이 가는 문자를 바로 신고할 수 있다”고 말했다.

나아가 아직 이와 같은 내용을 모르는 스마트폰 사용자들 대상으로 통신사 등 유관 기관에서도 스미싱 피해 예방법을 적극적으로 알리는 노력이 필요하다. 스미싱 차단을 위해서는 통신사에 소액결제서비스 자체를 차단토록 요청하는 것이 좋다. 경찰은 스미싱 신고를 접수한 해당 경찰서에서 피해자가 확인서를 발급받으면 피해 금액을 돌려받을 수 있는 제도도 시행 중이다.

이외에도 정보보안업체들이 다양한 스미싱 차단 앱을 제공하고 있다.

이스트소프트 ‘알약 모바일’을 비롯해 잉카인터넷의 스미싱 차단 제품인 ‘뭐야 이 문자’와 안드로이드용 ‘엔프로텍트 모바일’, 하우리 스미싱 차단 앱 ‘스미싱 디펜더’, 에스이웍스 ‘스미싱가드’ 등이 있을 활용하면 스미싱 문자를 구별할 수 있기 때문에 유용하다.

경찰청 사이버테러대응센터에 따르면 지난해 1월부터 올 5월까지 1년5개월 동안 신고·접수된 스미싱 사건은 1만2478건, 피해 금액은 25억9700만원이다. 월평균 734건, 하루 23건 이상 스미싱 사건이 발생하고 있다. 이처럼 스미싱 사고는 늘어나고 있으나 소액결제이다 보니 사용자가 미처 인지하지 못하는 경우가 많다. 이를 악용해 스미싱 수법은 갈수록 교묘해지는 추세다.

<용어설명>
스미싱: SMS + 피싱의 신조어로 문자메시지를 이용한 피싱을 말한다. 사용자들을 현혹하는 무료쿠폰, 요금 명세서 등 형식의 문자메시지 링크를 확인하면 악성 애플리케이션이 설치되고, 사용자들의 개인 정보 탈취나 소액결제를 유도해 금전적 손해를 일으키는 수법이다