2015.03.10 안랩, 2015년 1~2월 스미싱 문자 동향 발표

- 명절이 포함된 주를 앞둔 1~2주에 스미싱 활동 활발

 

- 스미싱 문구 청첩장 사칭, 기관 사칭, 택배 사칭 순으로 많아

 

- 스미싱 피해를 막기 위해서는 문자 메시지, SNS 내 URL 실행 자제 등 보안수칙 생활화 필요

 

 안랩(대표 권치중, www.ahnlab.com)은 내부 집계 결과, 안드로이드 기반 스마트폰 사용자를 노리는 스미싱 문자가 올 해 1~2월 동안 총 2만 3794개 수집됐다고 발표했다. (1월: 12,874개, 2월: 10,920개) 특히, 스미싱 문자가 명절을 앞둔 주에 증가했다가 명절이 포함된 주에는 눈에 띄게 감소하는 모습을 보였다. 유형 별로는 모바일 청첩장 사칭, 기관 사칭, 택배 사칭 등이 많은 것으로 나타났다.

 

[명절 전후 스미싱 증감 양상]

 

명절 앞두고 스미싱 ↑, 명절 포함 주에는 ↓

 

스미싱 문자는 새해와 구정 등 명절 시즌을 기준으로 높은 증감 추세를 보였다. 1~2월 전체 스미싱 문자 중 24.6%(5,855개)가 구정 명절 이전인 2월 첫째 주에 수집되었고 특히 2월 둘째 주(2,751개 집계)와 합산하면 총 8,606건으로 전체 약 36%를 차지했다. 이후 명절이 포함된 2월 셋째 주에는 1,378건으로 크게 감소하는 결과를 보였다.

 

신년을 앞둔 2014년 12월 넷째 주에도 비교적 높은 수치인 총 3,630개의 스미싱 문자가 수집되었다가, 새해가 시작된 주에는 총 2,279개로 전 주 대비 약 37% 감소했다(보충자료 1 참조).

 

이는 공격자가 문자 연락이 잦은 명절 특수를 노려 명절 1~2주전에 집중적으로 활동했다가 명절 기간에는 스미싱 발송을 줄인 것으로 예상된다.

 

 

[1~2월 문구 별 스미싱 문자]

 

‘택배 사칭 보다 청첩장 사칭이 많아’

 

스미싱을 문구 기준으로 분류하면, 모바일 청첩장 사칭이 약 1만 2,800여 개로 전체 약 54%를 차지했다. 이어서 검찰청, 교통위반 등 기관 사칭 스미싱이 약 8,000여 개로 전체 약 34%를 차지했다. 이 두 가지 스미싱 문구 수가 전체의 88%를 차지하고 있으며, 이어서 택배 사칭 스미싱이 약 2,600여 개로 전체 약 11%를 차지했다. (보충자료 2 참조)

 

스미싱 피해를 최소화 하기 위해서는 1) 문자 메시지, SNS 내 URL 실행 자제 2)모바일 백신으로 스마트폰을 주기적으로 검사 3)시스템 설정에서 “알 수 없는 출처[소스]"의 허용 금지 설정, 4)스미싱 탐지 전용 앱 다운로드 등이 필요하다. 만약 스미싱 문자를 클릭했다면, 스마트폰 ‘환경설정 – 백업 및 재설정 – 기본값 데이터 재설정’으로 초기화(스마트폰 기종 별로 상이)시킨 후, V3 Mobile 등의 모바일 전용 백신으로 검사해 악성코드 감염여부를 확인 하는 것이 좋다.

 

안랩 강종석 선임연구원은 “IoT(Internet of Things) 시대의 출발점인 스마트폰은 항상 네트워크에 연결되어 있고, 뱅킹이나 쇼핑과 관련한 금융정보 및 각종 개인정보가 저장되어 있다”며 “이를 노린 보안위협도 증가함에 따라 보안 수칙의 생활화가 필요하다”고 사용자 주의를 당부했다.

 

한편 안랩은 스미싱 차단 전용 앱 ‘안전한 문자’를 구글플레이(https://play.google.com/store/apps/details?id=com.ahnlab.safemessage)에서 무료로 제공하고 있다. ‘안전한 문자’ 앱은 ‘실시간 URL 실행 감지’ 기능으로 효과적인 스미싱 차단이 가능하며,‘트렌드 알림’ 기능을 통해 신종 스미싱 정보를 실시간으로 제공하고 있다. 뿐만 아니라, 안랩은 공식 트위터(twitter.com/AhnLab_man)와 페이스북(www.facebook.com/ahnlabofficial)에서 ‘스미싱 알람’ 을 통해 새롭게 확산되는 스미싱 문자를 알려주는 등 스미싱 피해 방지에 앞장서고 있다.

 

 

(보충자료 1)

 

(보충자료 2)