[뉴스토마토 류석기자] 최근의 악성 앱들은 소액결제 사기 목적의 스미싱 외에도 상대적으로 큰 금액을 탈취할 수 있는 전자금융거래를 함께 공격하는 것으로 나타나 이용자들의 각별한 주의가 요구된다.

 

20일 KISA는 최근 두달간 신고·접수된 스마트폰 악성 앱을 조사한 결과  공인인증서 유출과 착신기능 제어를 통한 ARS 인증우회 등 새로운 사기수법으로 진화하고 있다고 밝혔다.

 

한국인터넷진흥원으로 신고·접수된 스마트폰 악성 앱은 12년 17건에 머물렀으나 13년에는 2353건으로 138배 급증했고, 올해 2월까지 두달간 596건에 달하는 것으로 집계됐다.

 

특히 100만원 이상의 온라인 이체거래 시 본인확인을 위해 도입한 ARS 인증을 우회시킬 수 있는 착신제어 기능이 적용된 악성 앱이 지난해 12월부터 지속적으로 발견되고 있다. 또 경찰, 법원, 지인을 사칭하던 스미싱 문자내용도 '카드사 개인정보 유출 확인'과 같은 사회적 이슈를 악용하고 있어 이용자들의 불안감을 더하고 있다.

 

정현철 KISA 단장은 "진화하는 악성 앱에 대응하기 위해 기존 민원인 신고에 의존하던 악성 앱 수집을 자동화하여 악성으로 추정되는 의심스러운 앱을 조기에 수집하고 유포 사이트 및 정보 유출 서버를 신속히 차단할 계획"이라고 말했다.

 

더불어 KISA에서는 최근 진화하는 스마트폰 악성 앱 변종으로부터 스마트폰을 안전하게 지킬 수 있는 보안 상식 8가지를 제시했다. 다음은 그 내용.

 

① 정식 앱 마켓이 아닌 다른 출처(블랙마켓)의 앱 설치 제한하기

② SMS 또는 SNS에 포함된 인터넷 주소 또는 URL 클릭하지 않기

③ 공인인증서는 USIM 등 안전한 저장장소에 보관하기

④ 스마트폰 내 백신 설치 및 실시간 탐지 기능 활성화

⑤ 스마트폰 운영체제를 항상 최신으로 업데이트(보안패치 등)

⑥ 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)

⑦ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기(탈옥하지 않기)

⑧ KISA에서 배포하는 폰키퍼를 설치하여 정기적으로 보안점검 하기