- 1분기 스미싱 악성코드 총 2,062개로, 작년 1분기 대비 약 4배, 2012년 1분기 대비 약 400배 이상 증가
- 단순 소액결제 시도에서 사용자 대형 금융 피해의 시작점으로 진화
- 메시지 내 URL 실행 자제, ‘알 수 없는 출처(소스)’의 허용 금지 설정, 스미싱 탐지 전용 앱 설치 등 필요
작년부터 급증하기 시작한 스미싱(보충자료 1) 악성코드가 올 1분기에도 여전히 증가세를 보였다.
안랩(CEO 권치중, www.ahnlab.com)은 내부 집계 결과(보충자료 2), 2014년 1분기 스미싱 악성코드가 총 2,062개 발견됐다고 밝혔다. 이는 지난 해 1분기 504개 대비 약 4배, 2012년 1분기 5개에 비하면 무려 400배 이상 증가한 수치이다.
또한, 2012년 한 해 동안 발견된 스미싱 악성코드(29개)의 약 72배, 작년 한 해 동안 발견된 스미싱 총 개수(5,206개)의 약 40%가 올 1분기 만에 발견되는 등 스미싱 악성코드가 기하급수적으로 늘어나고 있다.
스미싱은 단순 소액결제 시도에서 대규모 금전 피해 사고의 시작점으로 진화했다. 초기 스미싱은 사전에 유출된 개인정보와 스미싱을 통해 탈취한 통신사정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였다. 하지만 최근에는 스미싱을 통해 악성 앱을 설치하면 사용자의 스마트폰 내 주소록, 사진 등 개인정보를 비롯해 공인인증서, ID및 비밀번호, 통신사 정보, 문자메시지 등 금융 거래 및 결제에 필요한 정보를 탈취당해 큰 금전 피해를 입을 수 있다.
스미싱 피해를 최소화 하기 위해서는 1) 문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제 2)모바일 백신으로 스마트폰을 주기적으로 검사 3)시스템 설정에서 “알 수 없는 출처[소스]"의 허용 금지 설정 4)스미싱 탐지 전용 앱 다운로드 등이 필요하다.
안랩 분석팀 이승원 책임연구원은 “최근 스마트폰으로 모바일 뱅킹, 쇼핑 등 다양한 금융 및 결제 업무를 하는 사용자가 증가하고 있어, 스미싱 악성코드 역시 급증하고 있는 것으로 보인다”며, “따라서 스마트폰 사용자라면 기본 보안 수칙을 생활화해 피해를 최소화 해야 한다.”라고 말했다.
한편 안랩은 지난 해 10월부터 스미싱 차단 전용 앱 ‘안전한 문자’를 구글플레이(https://play.google.com/store/apps/details?id=com.ahnlab.safemessage)에서 무료로 제공하고 있다. ‘안전한 문자’ 앱은 ‘실시간 URL 실행 감지’ 기능이 있어 효과적인 스미싱 차단이 가능하다. 뿐만 아니라, 안랩은 공식 트위터(twitter.com/AhnLab_man )와 페이스북(www.facebook.com/ahnlabofficial )에서 ‘스미싱 알람’ 을 통해 새롭게 확산되는 스미싱 문자를 알려주는 등 스미싱 피해 방지에 앞장서고 있다. <Ahn>
<보충자료>
1. 스미싱
스미싱은 문자메시지[SMS]와 피싱[Phishing]의 합성어로 스마트폰 이용자가 인터넷 주소를 클릭하면 악성코드가 설치되며 이를 보낸 해커가 결제정보 등 개인정보를 빼돌리는 신종 사기 수법이다.
2. 월별 스미싱 악성코드
'AhnLab News' 카테고리의 다른 글
| 2014.05.19 안랩 PC주치의, 기프트카드 대형마트 출시 (0) | 2020.04.19 |
|---|---|
| 2014.05.15 안랩, 정규직 채용을 위한 2014년 하반기 인턴사원 공개 모집 (0) | 2020.04.19 |
| 2014.05.08 안랩, 최정예 사이버보안 인력(K-Shield) 양성과정 협력 교육기관 선정 (0) | 2020.04.19 |
| 2014.05.02 안랩 V3 모바일, 만점으로 AV-TEST 글로벌 인증 획득 (0) | 2020.04.19 |
| 2014.04.30 안랩, 2014년 1분기 스마트폰 악성코드 동향 발표 (0) | 2020.04.19 |
