보안

안랩, “하반기 스미싱 악성코드 급증”

편집부 | ITWorld 2013.09.09
안랩(www.ahnlab.com)은 최근 스미싱 악성코드가 급증하고 있다며 스마트폰 사용자의 주의를 당부했다.

안랩은 내부 집계 결과 지난 2012년 12월까지 스미싱 악성코드가 매월 각 1~10개 이내로 발견됐으나, 2013년 1월 68개로 늘어난 이후 2월 174개, 3월 262개로 늘어났으며 5월 들어서 345개를 기록, 300개를 넘어선 이후 8월 들어 725개로 전월 대비 2배 이상 증가했다고 밝혔다.

2012년 한 해 동안 발견된 스미싱 악성코드가 전체 29개인데 비해 2013년 1월부터 8월까지 총 2433개가 발견돼 무려 84배나 증가했다고 덧붙였다.

안랩은 특히 8월에 발견된 스미싱 악성코드 725개 가운데 실제 금전 피해를 입히는 체스트 악성코드가 252개에 달해 34.8%를 차지한다고 언급했다.

또한 8월에 발견된 체스트 악성코드 중 일부는 변종인 것으로 밝혀졌다. 변종 체스트 악성코드는 스마트폰 사용자의 모든 SMS(Short Message Service)를 탈취하며, 스마트폰에 저장된 정상적인 은행 앱을 삭제하고 악성 앱을 설치해 사용자의 금융정보를 탈취하는 것으로 분석됐다.

기존의 단순 소액결제(30만원 이하)를 노리던 것에서 금전 피해 규모가 커질 우려가 있는 사용자의 금융정보를 훔치는 형태로 진화했다고. 지난 해 처음 발견된 체스트는 스마트폰 사용자의 통신업체 정보와 그에 따른 SMS를 탈취해 소액결제를 노리는, 실제 금전 피해를 야기한 모바일 악성코드라고 밝혔다.

이호웅 안랩 시큐리티대응센터장은 “스미싱을 이용한 범죄가 날로 지능화하고 있고, 안랩 V3모바일 등 정상 앱을 사칭한다”며, “최근 모바일 청첩장이나 돌잔치 초대장을 가장해 사용자의 주소록을 활용하여 대량으로 유포하는 형태가 등장하고 있어, 각별한 주의가 필요하다”고 말했다.

스미싱 피해를 줄이기 위해 사용자는 SNS(Social Networking Service)나 문자 메시지에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또한 사용자들은 ‘알 수 없는 출처(소스)’의 허용 금지 설정을 해두어야 하며 반드시 정상 마켓을 이용해야 한다고 설명했다. 하지만, 정상 마켓에도 악성 앱이 올라오는 경우가 있어, 앱을 다운로드하기 전에 평판 등을 반드시 확인해 보는 것이 중요하다고 강조했다. editor@itworld.co.kr
 Tags 안랩 스미싱

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.