'결혼문자 조심하세요'..스미싱 절반은 '모바일 청첩장'

[이데일리 이승현 기자] 국내 스미싱(문자메시지 이용 해킹)의 절반은 이른바 ‘모바일 청첩장’인 것으로 나타났다. 스미싱의 목적은 대부분 이용자의 돈을 노린 금융정보 탈취였다.

4일 보안기업 안랩(053800)이 발표한 ‘1분기 스미싱 통계’를 보면, 올해 1·4분기 스미싱 악성코드는 전년 동기에 비해 31.4% 늘어난 총 2710개 발견됐다. 2013년 1분기에 견줘 4배 이상 늘어났다.

스미싱 문구의 경우 모바일 청첩장이 전체의 47.5%를 차지했다. 이어 교통 위반과 주차 단속 등 ‘기관 사칭’ 37.9%, ‘택배 사칭’ 13.5% 등의 순서였다.

안랩 측은 “고전적 내용인 세 가지 유형이 전체의 98.9%를 차지했다”며 “이 소재가 많이 사용되는 것은 일상생활과 밀접한 연관이 있을수록 사용자가 무심결에 인터넷주소(URL)를 클릭할 확률이 높기 때문”이라고 분석했다.

이처럼 고전소재를 활용하되 ‘[**택배]OOO고객님 배송 재확인 바람. 주소지확인. ht*p://w**i.m***gl.c*m’처럼 이용자 실명을 포함하는 등 수법은 갈수록 정교화하고 있다. URL 클릭 때 연결화면도 실존 어플리케이션이나 홈페이지와 매우 유사하게 만들고 있고, 심지어는 가짜 구글플레이까지 구축해 스미싱에 악용되고 있다.

안랩 제공

스미싱 악성코드의 87.9%는 보안카드나 공인인증서 등 금융정보 수집용으로 나타났다. 금융정보 수집 악성코드의 경우 정상적인 은행 앱을 악성 앱으로 바꿔 금융정보를 탈취하고 금전피해를 유발하는 ‘뱅쿤’(Bankun) 류의 악성코드가 44%를 차지했다.

이어 문자와 통화내역 등 스마트폰에 저장된 개인정보를 수집하는 악성코드가 약 10%를 차지했다. 통화내역을 가로채거나 음란물을 노출하는 악성코드는 2.1%였다.

강동현 안랩 분석팀 책임연구원은 “주변에서 스미싱 문자를 받는 사용자가 늘어나면서 스미싱에 대한 경각심이 커지고 있다”며 “이는 사용자를 속이기 위해 기존의 수법이 더욱 정교하게 진화할 수밖에 없음을 의미한다. 따라서 스미싱에 대한 지속적인 주의와 관심이 필요하다”고 말했다 .

안랩 제공