하지만 문자메시지의 수신 내용이 좀 달랐다. 문자메시지에 포함된 URL을 누르면 소액결제가 된다고 했는데 이 문자에는 IP주소가 적혀 있었다.

고민이 된 김씨는 스미싱 방지 앱을 이용해 이 문자를 검사해봤다. 검사 결과 ‘안전한 문자’라고 승인돼 이를 클릭한 김씨는 소액결제 사기 피해를 봤다.

최근 돌잔치 초대장, 모바일 청첩장 등 URL이 포함된 문자메시지 스미싱에 대한 위험이 널리 알려지자 IP주소 형태로 모습을 변경한 스미싱이 유포됐다.

문제는 IP 주소 형태의 스미싱을 보안 앱이 감지하지 못했다는 점이다. 그것도 타 회사 스미싱 방지 앱은 거의 이 IP 주소 형태의 스미싱 앱을 스미싱으로 탐지했지만 유독 안랩의 ‘안전한 문자’가 이를 악성 앱으로 인식하지 못했다.

안랩의 ‘안전한 문자’가 스미싱 앱을 이름 그대로 ‘안전한 문자’라고 승인해주는 바람에 선량한 사용자의 피해가 가중될 뻔 했다.

최근 경찰청 등에 따르면 '카드연체금 법원통지서입니다. 211.119.131.2XX' '[롯데마트]카드결제가 성공하였습니다. 사용내역 211.119.131.2XX' 등 IP 주소가 포함된 스미싱 문자가 유포되고 있다.

보안전문가들에 따르면 기술적으로 URL 형태 스미싱이나 IP형태 스미싱이나 구조는 같다. 다만 사용자들에게 익숙한 URL 형태로 배포, 클릭을 유도해왔으나 URL 형태의 스미싱이 널리 알려지면서 사용자들이 이를 회피하자 IP주소 형태로 바꿔 유포되고 있는 것으로 분석됐다.

즉 옷만 갈아입었지 속은 같은 사람인 셈이다. 하지만 보안 앱이 이 바뀐 겉모습을 인지하지 못하고 안전한 문자로 승인하는 바람에 피해자가 발생할 뻔 했다.

위의 김모씨 사례는 IP주소 앱에 대한 설명을 위한 가상의 시나리오다. 그러나 실제 스미싱 앱을 안전한 앱으로 안내한 ‘안랩 안전한 문자’ 덕분에 소액결제 피해자가 발생할 뻔 했다고 경찰 관계자는 귀뜸했다.

한 경찰 관계자는 “최근 IP주소 형태의 스미싱 앱이 널리 유포돼 몇몇 스미싱 방지 앱으로 이를 검사해 본 결과 안랩 안전한 문자는 이를 안전하다고 판단한 반면 이스트소프트, 잉카인터넷 등 타사 제품은 스미싱 앱으로 판별했다”고 전했다.

이에 대해 안랩측은 “초기 이를 대응하지 못한 부분도 있지만 현재는 IP형태의 스미싱도 인식한다”며 “최근 발견된 이 유형에 대응하기 위해 안전한 문자를 업그레이드할 예정”이라고 밝혔다.

한 보안전문가는 “스미싱이 사용자들의 눈을 속이기 위해 형태를 바꾸는 것은 당연하다”며 “그러나 보안 앱이 의심스러운 문자를 안전한 문자라고 승인해준다면 사용자는 믿고 이를 클릭할 수 있다. 위험을 경고해줘야 할 보안 앱에 뒤통수를 맞는 격”이라고 말했다. 또 그는 “이슈가 되는 문제에 대응하기 위해 보안 앱을 서둘러 출시하기 보다는 기본 알고리즘을 강화해 사용자에게 신뢰를 줄 수 있는 앱을 만들어야할 것”이라고 지적했다.