[김국배기자] 지난해 모바일 악성코드의 수가 2012년 대비 4.7배 증가한 것으로 나타났다.
안랩(대표 권치중)은 내부 집계 결과 지난 2013년 1월부터 12월까지 수집된 모바일 악성코드의 수가 총 125만1천586개로 2012년 26만2천699개에 비해 4.7배 늘어났다고 밝혔다. 2011년(8천290건)과 비교하면 약 151배 증가한 수치다.
이 중 문자나 SNS 내 URL을 통해 전파돼 금융정보를 노리는 스미싱 악성코드는 작년 총 5천206개가 수집돼 2012년 29개 보다 무려 180배가 늘어났다. 특히 하반기에는 3천851개로 상반기 1천355개의 3배에 이르는 악성코드가 발견됐다.
작년부터 대량으로 등장하기 시작한 스미싱은 주로 특수 시즌 활용, 기관사칭, 관혼상제, 사회적 이슈, 불안감 조성 등 사람들의 호기심을 자극하는 사회공학적 기법을 활용했다.
이에 더해 최근에는 보다 개인화되고 고도화된 스미싱 공격이 발견되고 있다. 스마트폰 해킹으로 탈취한 사용자 주소록 내 이름과 전화번호를 사전에 유출된 주민번호 등의 개인정보를 결합해 개인별 맞춤형 스미싱 문자를 전송하는 방식이다.
이 방법은 문자에 명시된 이름과 정보가 수신자와 정확히 일치해 의심하기 어려운 것이 문제. 이를테면 'OOO님 [법무원]등기발송하였으나 전달불가 1**.2**.2**.1** (부재중)하였습니다 간편조회 / ***님의 차량이 무인단속장비에 적발되었습니다 gi*****.**.kr 확인 후 처리바립니다' 등의 형태를 취하고 있다.
스미싱을 포함한 모바일 악성코드로 인한 피해를 줄이고자 사용자는 문자 메시지나 SNS에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다.
또한 사용자들은 알 수 없는 출처(소스)의 허용 금지 설정을 해두고 반드시 정상 마켓을 이용해야 한다. 정상 마켓에도 악성 앱이 올라오는 경우가 있는 만큼 앱을 다운로드하기 전에 평판 등을 반드시 확인해 보는 것도 중요하다.
안랩 이호웅 시큐리티대응센터장은 "모바일 환경이 확산됨에 따라 스미싱을 포함한 모바일 악성코드도 증가하고 있다"며 "앞으로는 대량배포 뿐 아니라 특정인만을 노려 악성코드를 배포하는 모바일 APT 공격이 등장할 수도 있어 사용자의 주의가 더욱 필요하다"고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기