소액결제 차단 등 예방책 마련 시급
단문메시지서비스(SMS)에 악성코드를 심어 전송한 뒤 금전적 피해를 입히는 스미싱이 갈수록 교묘해 지고 있다. 보안 전문가들은 이통사에 소액결제서비스 차단을 요청하거나, 백신을 활성화하는 것을 예방책으로 권고한다.
10일 업계에 따르면 지난해까지 외식상품권 영화관람권 등 각종 이벤트 또는 유명 제품의 할인쿠폰 등을 사칭했던 스미싱이 진화하고 있다.
주민등록번호 수집 및 이용금지가 된 지난달 18일 이후 본인인증 확인 기관이 보낸 것처럼 꾸민 스미싱 수법이 등장했다. `사이렌24 신용정보` 서비스가 대표적이다.
SMS 수신자에게 개인정보 및 명의도용 등 다소 민감한 내용을 발송, 호기심을 자극한 뒤 악성앱이 포함된 단축URL 주소를 클릭하도록 하는 지능적 사기수법이다. 사용자가 무심코 URL을 클릭해 해당 페이지에서 앱을 설치하면 본인도 모르게 소액결제가 이뤄진다.
잉카인터넷 관계자는 “안드로이드 스마트폰 사용자들을 겨냥한 소액결제 서비스 사기행각을 집중 모니터링 하던 중 기존과 다른 내용으로 위장한 공격 형태를 발견했다”고 말했다.
`NICE 신용평가 아이핀 가상주민번호 재발급`으로 사칭한 새로운 유형으로, 사기 범죄자들은 신용평가와 가상주민번호 재발급 문구로 이용자들을 현혹시키고, 소액결제 승인문자를 몰래 가로챌 수 있는 변종 악성앱을 지속적으로 유포시키고 있다.
잉카인터넷 관계자는 “설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 육안으로 파악하기 어려운 경우도 있으므로, 감염 검사를 수행해 보는 것도 좋다”고 덧붙였다. 악성앱이 설치됐을 경우에는 화면에서 삭제해도 아이콘이 숨어 있는 경우가 존재하기 때문이다.
잉카인터넷은 국내 이용자들을 표적으로 삼은 330여종 이상의 스미싱 악성앱 샘플을 보유하고 있다.
김원석기자 stone201@etnews.com
