18일 안랩 (CEO 권치중)에 따르면 포털 카페 알림으로 위장해 악성코드를 퍼뜨리는 사례가 발견되고 있다. '[D***]고객님 명의로 카페에 답글 1개가 등록되었습니다. m****.pw 확인하시기바랍니다.', '[D***]고객님 명의로 카페에 답글 등록되었습니다. fil****.pw 확인하시기바랍니다.'라는 문구가 담긴 문자 메시지를 보내 사용자를 유인한다.
현재까지 발견된 피해 접수 건수는 모두 266건이다. 안랩 관계자는 "해당 스미싱 문자는 지난 16일~17일 하루 사이에 266건이 접수돼 확산 추세를 보이고 있다"고 말했다. 이 수치는 안랩의 스미싱 예방 앱 안전한 문자가 문구 수집에 동의한 사용자 대상이며, 사용자가 접수에 동의하지 않은 건까지 포함하면 더 많을 것으로 보인다.
특히, 이번 악성 앱은 최초 실행 시 관리자 권한을 요구해, 사용자가 이를 허용하면 자신을 삭제하지 못하도록 보호한다. 동시에, 바탕 화면에 생성됐던 아이콘을 삭제해 사용자가 앱이 설치됐음을 알지 못하도록 위장한다.
스미싱 피해를 최소화하기 위해서는 SNS나 문자 메시지에 포함된 URL을 클릭하지 않고, 모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 필요하다. 또 '알 수 없는 출처(소스)'의 허용 금지를 설정하고 스미싱 탐지 전용 앱을 다운로드하는 것이 안전하다.
이호웅 안랩 시큐리티대응센터장은 “최근 스미싱이 유명 사업자의 이름을 사칭하거나 호기심을 자극하는 사회공학적 방법을 이용하는 등 더욱 교묘해지고 있다. 따라서 사용자 개개인의 각별한 주의가 필요하다”라고 말했다.
조유진 기자 tint@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>