갈수록 교묘해지는 '스미싱' 악성코드

▲민방위 교육일정 안내 스미싱 문자(제공:소방방재청)

-올해 3분기 스미싱 악성코드 2850개…'택배사칭' 최다
-금융정보를 탈취하고 금전피해를 유발하는 뱅쿤류의 악성코드 빈도 높아

[아시아경제 최동현 기자] # 직장인 박모(31)씨는 최근 "고객님이 주문하신 택배가 도착했습니다. 송장 번호를 조회하십시오"라는 문구와 인터넷 주소가 포함된 문자메시지를 받았다. 박씨는 자신이 주문한 택배회사에서 보낸 메시지라 생각하고 무심결에 클릭했다가 결국 악성코드에 감염돼 금융피해를 입었다. 박씨는 사이버경찰청에 신고했지만 해외 서버에서 보낸 메시지로 확인돼 결국 범인은 잡지 못했다.

스미싱 악성코드의 수법이 갈수록 교묘해지고 있는 가운데, 올해 3분기 가장 많이 발견된 스미싱 악성코드 유형은 '뱅쿤(Bankun)'류, 문구는 '택배사칭'으로 밝혀졌다. 스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로 휴대폰 사용자를 대상으로 무료 쿠폰, 스마트 명세서 등의 '낚시성' 광고 메시지를 보내 악성코드를 유포하고, 소액결제 방식으로 돈을 빼가는 사기수법이다.

8일 정보보안 업계에 따르면 올해 3분기 스미싱 악성코드가 총 2850개 발견됐다. 이는 전년 동기(2011개) 대비 약 41.7% 증가한 수치다. 가장 많이 발견된 문구는 ‘택배 사칭’으로 전체의 36%를 차지했다. 이어 청첩장, 돌잔치, 생일 초대장이 22%를 차지하는 등 스미싱의 양적 증가에도 불구하고 여전히 전통적인 수법이 주를 이루는 것으로 나타났다. 이 밖에, 예비군·민방위 훈련 문구도 꾸준히 등장하고 있으며, 8월에 감소했던 기관 사칭 및 교통관련 스미싱 문구도 9월 이후 꾸준히 증가하고 있는 추세다.

스미싱 악성코드의 유형을 살펴보면, 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전피해를 유발하는 뱅쿤류의 악성코드가 46.5%로 가장 많은 비중을 차지했다. 이어, 문자 메시지를 탈취해 모바일 결제시 피해자가 알지 못하도록 인증번호나 기타 정보 획득을 시도하는 'SMS스틸러'가 25%를 차지하며 뒤를 이었다.

지난해 2012년 11월 국내 첫 금전 피해를 유발한 것으로 알려진 '체스트(Chest)' 악성코드는 전년 동기 가장 많이 발견됐지만, 올 3분기에는 전체의 0.8%만 발견되며 대폭 감소했다. 보안업체 관계자는 "이는 주로 개인정보와 통신사 정보 등을 탈취해 소액결제 피해를 일으키던 체스트 악성코드에서 더 큰 금전 피해를 노리는 경향이 반영된 것으로 추측된다"면서 "금융정보 등 개인정보 유출로 2,3차 피해를 입을 가능성이 있기 때문에 사용자의 더욱 각별한 주의가 필요하다"고 충고했다.

스미싱 피해를 최소화 하기 위해서는 문자 메시지나 소셜네트워크서비스(SNS)에 포함된 URL 실행을 자제하고 스미싱 탐지 전용 앱 다운로드 등이 필요하다.

강동현 안랩 분석팀 선임연구원은 "스미싱 악성코드는 대부분 금전 탈취를 목적으로 제작되며, 사용자가 쉽게 클릭할 수 있도록 일상적인 소재를 활용하는 경우가 많다"며 "스마트폰 사용자라면, 언제든지 스미싱 피해에 노출 될 수 있다는 사실을 인지하고, 보안 수칙을 생활화해 평소에 예방하는 습관이 필요하다"고 말했다.

최동현 기자 nell@asiae.co.kr