(조세금융신문=김사선 기자) 1분기에 수집된 스미싱 악성코드 중, 보안카드나 공인인증서 등의 금융정보를 수집하는 악성코드가 전체의 약 87.9%로 가장 많이 발견됐다.

안랩이 2015년 1분기에 수집된 스미싱 악성코드를 분석한 결과 금융정보를 수집하는 악성코드 중에서는 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전피해를 유발하는 ‘뱅쿤(Bankun)’ 류의 악성코드가 44%를 차지했다.

이어 SMS, 통화내역 등 스마트폰에 저장된 개인정보를 수집하는 악성코드가 약 10%를 차지하고, 통화내역을 가로채거나 음란물을 노출하는 악성코드도 일부(2.1%) 발견됐다.

공격자는 SMS등의 개인정보로 모바일 결제 시 인증번호나 기타 금융 결제 관련 정보를 획득해 2, 3차 피해를 유발할 가능성이 있어 주의해야 한다.

스미싱 피해를 최소화 하기 위해서는 ▲)문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제, ▲모바일 백신으로 스마트폰을 주기적으로 검사, 3)시스템 설정에서 “알 수 없는 출처[소스]"의 허용 금지 설정, 4)스미싱 탐지 전용 앱 다운로드 등이 필요하다.

만약 URL 클릭 후 악성 앱을 다운로드 했다면, V3 모바일과 같은 모바일 백신을 업데이트 한 후 정밀검사를 수행해야 한다.

 
안랩 분석팀 강동현 책임 연구원은 “실제로 주변에서 스미싱 문자를 받는 사용자가 늘어남에 따라 스미싱에 대한 경각심이 커지고 있다.”며 “이는 사용자를 속이기 위해서는 기존의 수법이 더욱 정교하게 진화할 수 밖에 없음을 의미한다. 따라서 스미싱에 대한 지속적인 주의와 관심이 필요하다”고 말했다. 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]