[뉴스토마토 이세중기자] 안랩은 9일 최근 스미싱 악성코드가 급증하고 있다며 스마트폰 사용자의 주의를 당부했다.

 

안랩은 내부 집계 결과 스미싱 악성코드가 지난해 12월까지는 매월 각 1~10개 이내로 발견됐지만, 지난 1월 68개로 늘어난 이후 2월 174개, 3월 262개, 5월 345개를 기록했고, 8월에는 725개로 전월 대비 2배 이상 증가했다고 밝혔다.

 

지난해 발견된 스미싱 악성코드가 전체 29개인 반면, 올 1월부터 8월까지 총 2433개가 발견돼 84배 증가했다.

 

안랩은 특히 8월에 발견된 스미싱 악성코드 725개 중 실제 금전 피해를 입히는 체스트 악성코드가 252개에 달해 34.8%를 차지했다고 전했다.

 

또, 8월에 발견된 체스트 악성코드 중 일부는 변종인 것으로 밝혀졌다. 변종 체스트 악성코드는 스마트폰 사용자의 모든 SMS를 탈취해 스마트폰에 저장된 정상적인 은행 앱을 삭제하고 악성 앱을 설치해 사용자의 금융정보를 탈취한다.

 

기존의 단순 소액결제(30만원 이하)를 노리던 것에서 계좌번호, 비밀번호, 보안카드 일련번호 등을 탈취해 금전 피해 규모가 커질 우려가 있는 형태로 진화한 것이다.

 

이 외에도 지난달 인터넷으로부터 악성 앱을 다운로드 받고, 스마트폰 내 주소록에 있는 모든 연락처로 스미싱 메시지를 배포하는 신종 악성코드 ‘뱅쿤’도 새롭게 발견됐다.

 

이호웅 안랩 시큐리티대응센터장은 “스미싱을 이용한 범죄가 날로 지능화하고 있다”며 “안랩 V3모바일 등 정상 앱을 사칭하는 것은 물론이고, 최근 모바일 청첩장이나 돌잔치 초대장을 가장해 사용자의 주소록을 활용해 대량으로 유포하는 형태가 등장하고 있어 각별한 주의가 필요하다”고 말했다.

 

안랩은 스미싱 피해를 줄이기 위해 SNS나 문자 메시지에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다고 지적했다. 이와 함께 ‘알 수 없는 출처(소스)’의 허용 금지 설정을 해두고, 반드시 정상 마켓만을 이용할 것을 당부했다. 다만, 정상 마켓에도 악성 앱이 올라오는 경우가 있어 앱을 다운로드하기 전에 평판 등을 반드시 확인해 보는 것이 중요하다고 덧붙였다.