월드컵 열기 틈타 '스미싱'도 판친다

[아시아경제 김철현 기자] "EXO 팬들에게 보내는 브라질 월드컵 기념행사 추첨!', '월드컵 기간 파리바게트 기프티콘 수령'...최근 월드컵 열기가 달아오르면서 이를 이용한 금융사기 '스미싱'도 끊이지 않고 있다.

월드컵에 대한 관심에 무심코 문자 메시지에 포함된 인터넷주소를 클릭하면 스마트폰에 악성 애플리케이션(이하 앱)이 다운로드 되고 기기정보, 위치정보, 문자, 통화기록 등이 빠져나간다. 정상 뱅킹 앱을 가짜로 교체하도록 유도하고 추가 설치된 악성 앱으로 금융정보를 탈취하기도 한다. 최근 브라질 월드컵에 쏠린 관심을 악용해 지능형 해커들이 활개를 치고 있는 것이다.

금융보안 업계에서는 이번 월드컵이 우리나라 시간으로 새벽에 열리는 점을 노려 경기 승패 소식, 골 명장면 등을 알려준다고 속이고 악성 앱을 설치하는 스미싱이 계속 이어질 것으로 내다보고 있다. 월드컵과 관련된 축하 경품 지급 등도 예상되는 스미싱 수법이다. 업계 관계자는 "월드컵이 진행 되는 동안 주요 경기 장면 등 동영상으로 위장한 스미싱, 월드컵 소식으로 위장한 스팸 메일이나 첨부 파일 형태의 악성코드, 소셜네트워크서비스(SNS)를 통한 악성 인터넷 주소 유포 등 다양한 형태로 개인 금융정보를 노린 공격이 진행될 것"이라고 설명했다.

실제로 스미싱 악성코드도 최근 급증하는 추세다. 보안업체 안랩의 집계에 따르면 스미싱에 이용되는 악성코드는 올해 1월부터 5월까지 총 3558개 발견됐다. 이는 지난해 같은 기간의 1033개보다 약 3.4배 증가한 수치며 2012년 대비로는 712배 급증한 것이다.

이 같이 스포츠에 대한 관심을 이용해 악성코드를 배포하고 금융정보 등을 빼돌리는 해킹은 어제오늘 일이 아니다. 전 세계의 이목이 쏠리는 스포츠 경기가 있는 시점에 어김없이 해킹은 증가세를 보였다. 소치 동계올림픽이 열렸던 올 2월 한국인터넷진흥원(KISA)에 접수된 해킹사고는 총 1654건으로 전월 대비 212% 증가했다. 각종 올림픽 관련 사이버 보안 위협이 증가했기 때문이다.

뿐만 아니라 남아공 월드컵이 열린 2010년 6월에는 '월드컵'이라는 단어를 사용한 스팸메일이 지난 2006년 월드컵에 비해 9배 증가한 것으로 나타났다. 당시 국내에서 발생한 해킹도 6월 한 달 동안 1160건을 기록, 전월에 비해 9.2% 증가했다. 같은 해 2월 열린 밴쿠버 동계올림픽에서는 김연아 트위터, 공식 홈페이지, 동영상, 사진 등으로 위장한 악성코드가 넘쳐나면서 전월 대비 19.8% 증가한 1076건의 해킹 사고가 발생했다. 2012년 런던 올림픽 때도 관련 소식으로 위장한 메일을 보내 악성코드를 배포하는 사례가 발견됐다. 런던 올림픽 공식 모바일 게임으로 위장한 악성 앱도 있었다. 스포츠와 해킹은 떼려야 뗄 수 없는 관계인 셈이다.

보안업계에서는 이를 사회적 이슈에 대한 사람들의 관심을 악용한 '사회공학적 기법'이라고 설명한다. 속이기 위해 하루가 멀다 하고 새롭게 고안되고 제작되는 만큼 피해도 꾸준히 늘고 있다. 게다가 사회공학적 기법으로 유출된 개인정보는 불법 거래돼 텔레마케팅이나 대출사기 등에 악용될 수 있기 때문에 스스로 주의가 필요하다는 것이 금융보안 전문가들의 지적이다. 금융보안연구원 관계자는 "사회공학적 기법은 문자메시지, 이메일, SNS뿐만 아니라 매우 다양한 형태로 사용자들을 공략할 수 있다"며 "메시지 본문에 포함된 링크를 클릭하는 것을 자제하고 기기 운영체제와 백신프로그램을 최신 버전으로 유지하는 등 스스로 주의를 기울여야 한다"고 당부했다.

김철현 기자 kch@asiae.co.kr