월드컵에 대한 관심에 무심코 문자 메시지에 포함된 인터넷주소를 클릭하면 스마트폰에 악성 애플리케이션(이하 앱)이 다운로드 되고 기기정보, 위치정보, 문자, 통화기록 등이 빠져나간다. 정상 뱅킹 앱을 가짜로 교체하도록 유도하고 추가 설치된 악성 앱으로 금융정보를 탈취하기도 한다. 최근 브라질 월드컵에 쏠린 관심을 악용해 지능형 해커들이 활개를 치고 있는 것이다.
실제로 스미싱 악성코드도 최근 급증하는 추세다. 보안업체 안랩의 집계에 따르면 스미싱에 이용되는 악성코드는 올해 1월부터 5월까지 총 3558개 발견됐다. 이는 지난해 같은 기간의 1033개보다 약 3.4배 증가한 수치며 2012년 대비로는 712배 급증한 것이다.
이 같이 스포츠에 대한 관심을 이용해 악성코드를 배포하고 금융정보 등을 빼돌리는 해킹은 어제오늘 일이 아니다. 전 세계의 이목이 쏠리는 스포츠 경기가 있는 시점에 어김없이 해킹은 증가세를 보였다. 소치 동계올림픽이 열렸던 올 2월 한국인터넷진흥원(KISA)에 접수된 해킹사고는 총 1654건으로 전월 대비 212% 증가했다. 각종 올림픽 관련 사이버 보안 위협이 증가했기 때문이다.
보안업계에서는 이를 사회적 이슈에 대한 사람들의 관심을 악용한 '사회공학적 기법'이라고 설명한다. 속이기 위해 하루가 멀다 하고 새롭게 고안되고 제작되는 만큼 피해도 꾸준히 늘고 있다. 게다가 사회공학적 기법으로 유출된 개인정보는 불법 거래돼 텔레마케팅이나 대출사기 등에 악용될 수 있기 때문에 스스로 주의가 필요하다는 것이 금융보안 전문가들의 지적이다. 금융보안연구원 관계자는 "사회공학적 기법은 문자메시지, 이메일, SNS뿐만 아니라 매우 다양한 형태로 사용자들을 공략할 수 있다"며 "메시지 본문에 포함된 링크를 클릭하는 것을 자제하고 기기 운영체제와 백신프로그램을 최신 버전으로 유지하는 등 스스로 주의를 기울여야 한다"고 당부했다.
김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>