갈수록 교묘해지는 스미싱, 전용 방지 앱 설치 필수

입력 : 2014-05-25 오후 12:00:00
[뉴스토마토 류석기자] 스미싱(Smishing)이 시간이 지날수록 진화를 거듭하고 있다. 발생 건수도 늘어나고 있으며, 그 수법도 계속해서 교묘해져 피해를 입는 스마트폰 이용자들의 수도 증가하고 있는 추세다.
 
25일 보안전문가들에 따르면 스미싱 피해를 최소화 하기 위해서는 문자 메시지나 SNS에 포함된 URL 실행을 최대한 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사하는 것을 비롯해 스미싱 탐지 전용 앱을 설치하는 것이 필요하다.
 
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 결혼 청첩장, 통신요금 명세서 등의 내용이 담긴 위장 문자메시지다. 이용자가 문자메시지의 URL(인터넷주소)을 클릭하면 악성코드나 악성 앱이 설치돼 이용자의 개인정보나 금융정보를 탈취해 피해를 입힌다.
 
최근 스미싱 공격에서는 전체 URL 주소를 이용하지 않고 단축 URL을 이용하고 있어 사용자들의 주의가 더욱 요구되고 있다. 또 기존 스미싱 대응시스템을 우회하기 위해 요구하는 문자를 입력해야만 다음 단계로 넘어가게 하는 기술인 ‘캡챠(CAPTCHA)코드’를 동원하는 방식으로까지 진화했다.
 
한 보안업계 관계자는 “스마트폰 이용자들의 대부분이 모바일 보안 위협에 대해 PC의 보안위협보다 상대적으로 무감각하다”며 “실제로 요즘은 양적으로 보면 PC에서 발생하는 보안위협만큼 모바일 환경에서도 비슷한 양의 보안위협들이 발생하고 있다”고 설명했다.
 
또 그는 “문자 메시지에 URL이 포함되어 온 경우에는 일단 의심부터 해보는 것이 좋다”고 덧붙였다.
 
이에 각 유관기관들과 보안기업들에서는 스미싱에 의한 피해를 방지해주는 스미싱 탐지 전용 앱들을 제공하고 있다.
 
서울경찰청 사이버범죄수사대는 스미싱 피해 예방 스마트폰용 앱인 ‘스크린(Sclean)’을 구글 플레이스토어를 통해 무료로 배포하고 있다. ‘스크린’을 내려 받고 스미싱 문자에 포함된 URL을 누를 경우 경고 메시지가 뜬다. 일반 문자메시지나 카카오톡 같은 메신저, 이메일 등 형식에 관계 없이, 포함된 URL이 특정 ‘파일’과 연결돼 있으면 모두 탐지가 가능하다.
 
또 악성코드의 상당수가 해외 서버를 통해 유포되는 점을 감안해 의심되는 파일이 발송된 나라의 국기를 이미지로 표시해 준다.
 
한국인터넷진흥원(KISA)에서도 스미싱 전용 방지 앱 ‘폰키퍼’를 개발하고 이용자들에게 무료로 제공하고 있다. 폰키퍼는 실시간으로 악성앱 설치 점검, 접속 차단은 물론 신종 스미싱 문구도 공지해준다. 또 악성앱으로 인한 비정상적인 데이터 발생과 소액결제 등의 피해를 최소화하기 위해, 일별·월별 네트워크 이용 현황을 파악할 수 있는 기능도 제공한다.
 
이외에도 KG모빌리언스(046440)와 해킹·보안 전문업체 큐브피아가 제공하는 ‘닥터 스미싱’, 보안기업 안랩(053800)의 ‘안전한 문자’, SE웍스의 스미싱가드(S-Guard) 등이 모바일 앱 장터에 출시돼 있으며, KT(030200)SK텔레콤(017670) 등과 같은 이동통신사에서도 스미싱 탐지·방지 앱을 개발해 이용자들에게 제공하고 있다.
 
◇KT의 '올레 스미싱차단'과 KISA의 '폰키퍼'(사진=구글 플레이 화면 갈무리)
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
류석 기자
류석기자의 다른 뉴스