안랩은 12일 올해 1월부터 5월까지 수집된 스미싱 악성코드가 지난해 같은 기간에 발생한 1033개보다 약 3.4배 증가한 총 3558개가 발견됐다며 스미싱 악성코드 주의보를 내렸다. 이는 2012년 같은 기간 대비 711.6배 급증한 수치다.
안랩측은 최근 발견된 스미싱 문자 내 포함된 URL로 연결되는 가짜 사이트를 분석한 결과 ‘캡챠코드(CAPTCHA CODE)’ 사용, 피싱 사이트 내 정상 사이트의 URL 일부 삽입, 가짜 사이트 디자인 및 문구 고도화 등의 특징을 보이며 한층 진화된 모습을 보이고 있다고 설명했다.
이러한 스미싱 피해를 최소화 하기 위해서는 먼저 문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제, 모바일 백신으로 스마트폰을 주기적으로 검사, 시스템 설정에서 ‘알 수 없는 출처[소스]’의 허용 금지 설정 등 주의를 요해야 한다.
안랩 융합제품개발실 강종석 선임연구원은 “이번에 발견된 슈퍼노트급 피싱 사이트를 이용한 신종 스미싱 수법은 전문가들도 단번에 구별하기 어려운 고도화된 수준”이라며, “스마트폰 사용자라면 기본 보안 수칙을 생활화하는 것이 절대적으로 필요하다”고 말했다.
한편 안랩은 지난 해 10월부터 스미싱 차단 전용 앱 ‘안전한 문자’를 구글플레이를 통해 무료로 제공하고 있다.
전자신문인터넷 라이프팀
소성렬 기자 hisabisa@etnews.com
