스미싱(Smishing)은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 최근에 각종 피해 사례가 불거지면서 사회적 문제로까지 비화되고 있지만 처음 등장한 것은 인터넷을 이용할 수 있는 휴대폰이 나온 2000년대 중반으로 거슬러 올라간다. 2006년 글로벌 보안업체인 맥아피가 처음 이 용어를 만들어 사용한 것이다.
사용자를 현혹해 클릭을 유도하는 대표적인 방법은 예비군 훈련 안내다. 실제로 문자메시지로도 예비군 안내를 받기 때문에 의심 없이 날짜 변경이나 훈련장 안내 등을 위해 링크를 클릭하게 되는 것이다. 택배도 자주 사용되는 수법이다. 특히 명절 등 택배 배달이 많은 기간에는 '부재중이어서 전달이 안됐고 원하는 배송 날짜를 선택하려면 클릭하라'는 안내에 무심코 손이 움직이게 된다. 법원 등기나 우체국을 사칭하는 것도 유사한 수법이다. 모바일 청첩장도 자주 악용된다. 모바일청첩장이 도착했다고 메시지를 보내 확인을 위해서 인터넷 주소를 클릭하게 하는 것이다.
스미싱을 위한 악성코드가 급속히 증가하고 있다는 점도 문제다. 보안업체 안랩의 내부 집계 결과 올해 1분기 스미싱 악성코드는 총 2062개 발견됐다. 이는 지난해 1분기 504개 대비 약 4배, 2012년 1분기 5개에 비하면 무려 400배 이상 증가한 수치다.
금융권 관계자는 "최근 스마트폰을 통한 다양한 금융 거래가 늘면서 이를 겨냥한 스미싱도 진화하고 있다"며 "기본적인 보안 수칙을 생활화해 피해를 최소화해야 한다"고 말했다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>