[뉴스토마토 곽보연기자] 지난 한해동안 문자메시지를 이용한 해킹방식인 '스미싱'을 포함, 모바일 악성코드가 가파른 증가세를 보인 것으로 나타났다.
안랩(053800)은 지난 2013년 한해동안 수집된 모바일 악성코드의 수가 모두 125만1586건으로 지난 2012년의 26만2699건 대비 4.7배 늘어났다고 14일 밝혔다. 2011년 적발된 8290건과 비교해서는 약 151배나 늘어난 수치다.
적발된 모바일 악성코드는 대부분 문자나 소셜네트워크(SNS)의 URL을 통해 전파됐고, 금융정보를 노리는 스미싱 악성코드는 모두 5206개가 수집됐다.
안랩은 "지난해부터 대량으로 등장한 스미싱은 주로 결혼 등 특수 시즌을 활용하거나 기관 사칭, 사회적 이슈, 불안감을 조성해 사람들의 호기심을 자극하는 사회공학적 기법을 활용했다"면서 "하지만 최근에는 스미싱이 양적으로도 증가하는 한편, 한층 개인화되고 고도화된 스미싱 공격이 발견됐다"고 분석했다.
특히 최근 발견된 스미싱을 보면, 스마트폰 해킹으로 탈취한 사용자 주소록 내 이름과 전화번호, 주민번호 등의 개인정보를 결합해 개인별 맞춤형 문자가 전송되기도 했다.
안랩은 스미싱을 포함한 모바일 악성코드로 인한 피해를 줄이기 위해 ▲문자메시지나 SNS에 포함된 URL 실행을 자제하고 ▲모바일 백신으로 스마트폰을 주기적으로 검사하며 ▲'알 수 없는 출처(소스)'의 허용 금지 설정을 해두거나 ▲소액결제 차단 혹은 결제금액 제한 ▲스미싱 탐지 전용 앱 등을 설치하라고 조언했다.
이호웅 안랩 시큐리티대응센터장은 "모바일 환경이 확산되면서 스미싱을 포함한 모바일 악성코드도 증가하고 있다"며 "앞으로는 대량 배포뿐만 아니라 특정인을 노려 악성코드를 배포하는 모바일 APT공격이 등장할 수도 있어 사용자의 주의가 더욱 필요하다"고 경고했다.