안랩(053800)은 내부 집계 결과 지난 1분기 스미싱 악성코드가 모두 2062개 발견됐다고 13일 밝혔다. 이는 지난 해 1분기 발견된 504개와 비교해 약 4배, 2012년 1분기 5개에 비하면 무려 400배 이상 증가한 규모다.

 

또 2012년 한해 동안 발견된 스미싱 악성코드가 29개였던 점과 비교해 약 72배 늘었고, 지난해 한해 동안 발견된 스미싱 악성코드 총 개수(5206개)의 40%가 단 3개월 사이 발견되는 등 보안업계는 스미싱 악성코드가 기하급수적으로 늘어나고 있는 것으로 분석했다.

 

 

초기 스미싱은 사전에 유출된 개인정보를 이용해 탈취한 통신사 정보와 인증용 문자메시지를 결합해 소액결제를 유도하는 형태로 시작됐다.

 

하지만 최근에는 스미싱을 통해 스마트폰에 악성 앱을 설치, 사용자의 스마트폰 내 주소록, 사진 등 개인정보를 비롯해 ▲공인인증서 ▲ID및 비밀번호 ▲통신사 정보 ▲문자메시지 등 금융 거래 및 결제에 필요한 모든 정보를 탈취하는 식으로 발전했다.

 

전문가들은 스미싱 피해를 최소화 하기 위해 "문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사하라"고 조언한다. 또 시스템 설정에서 '알 수 없는 출처(소스)'의 허용 금지를 설정하고, 스미싱 탐지 전용 앱을 다운로드하는 것이 좋다.

 

이승원 안랩 분석팀 책임연구원은 "최근 스마트폰으로 모바일 뱅킹, 쇼핑 등 다양한 금융 및 결제 업무를 하는 사용자가 증가하고 있어 스미싱 악성코드 역시 급증하고 있는 것으로 보인다"면서 "스마트폰 사용자라면 기본 보안 수칙을 생활화 해 피해를 최소화 해야 한다"고 강조했다.