돌잔치 스미싱은 끝? 법원 출두, 교통 위반 문자 메시지 조심해야
-2013년 스미싱 악성앱, 전년에 비해 150배 이상 증가
-'확인하면 혜택 제공'에서 '미확인 시 불이익'으로 지능화
한국인터넷진흥원(이하 KISA)이 2013년 한 해 동안 발견한 스미싱 문자메시지를 분석한 결과, 할인쿠폰, 돌잔치, 법원/경찰 등으로 사칭 대상과 내용이 끊임없이 변화하고 있으며 특히 최근에는 교통위반, 카드결제 관련 내용이 급증하고 있다고 밝혔다. KISA의 분석에 따르면 지난 26일까지 올해 접수된 스미싱 신종 악성앱은 총 2,278건으로 지난해(15건)와 비교해 150배 이상 증가했다.
사람의 심리를 이용하는 등 스미싱 문자 내용도 한층 교묘해졌다. 올해 초에는 할인쿠폰 등 혜택을 제공하는 형태로 클릭을 유도했다면, 날을 거듭할수록 권위를 활용한 위협, 사건/사고, 금전적 피해 암시 등 이용자가 무시하기 어려운 방향으로 진화하고 있다. 이는 협박, 불안감 조성 등이 이용자를 설득해 행동을 취하게 하는데 매우 효과적인 방법이라는 점에 착안한 것으로 보인다.
지난 2월까지는 할인쿠폰 등을 미끼로 제과점 및 프랜차이즈 브랜드 등을 사칭해 혜택을 제공한다는 단순한 내용의 스미싱이 약 80%를 차지했다. 3~4월에는 대형 쇼핑몰, 음식점 등에서 일정 금액이 결제됐다는 내용이 많았다. 5월부터는 돌잔치, 청첩장 등 지인을 사칭한 스미싱이 큰 폭으로 증가했다. 9월에는 법원 및 경찰을 사칭해 소송에 연루됐거나 법원등기 전달 등 내용이 50% 가까이 차지했으며, 10월부터는 교통위반 및 결제 관련 스미싱이 뚜렷한 상승세를 나타내고 있다.
최근에는 연말연시를 맞아 선물 구입 및 배송, 각종 모임 등이 많은 점을 노리고 있으며, 향후 친구를 가장한 새해 인사, 대학입시 결과, 입학금 통지 내용도 나타날 가능성이 있어 주의가 필요하다. 특히 앞으로 스미싱은 개인정보와 결합, 지능화한 형태로 진화할 수 있는 만큼 더욱 주의해야 한다. 자신의 차량번호가 명기된 교통단속 문자나, 자신이 사용하고 있는 신용카드 번호가 결합된 결제 관련 문자를 받는다면 이용자들이 스미싱 여부를 구별하기 쉽지 않기 때문이다.
새롭게 등장하는 스미싱 문자 내용을 알아두어 사전에 스미싱을 예방하고 싶다면, 보안점검 애플리케이션 ‘폰키퍼’를 사용하면 된다. KISA는 악성앱 유포 사이트 및 정보 유출 서버에 대한 접속 차단은 물론, 폰키퍼를 통해 스마트폰 팝업창으로 신종 스미싱 문구를 실시간으로 공지한다. 또한, 그동안의 스미싱 내용도 제공한다. 악성앱 설치 여부 점검은 물론, 악성앱을 내려받으면 설치 시 이용자에게 악성앱 여부를 알려준다.
KISA 전길수 침해사고대응단장은 "스미싱이 사람들의 관심사를 반영해 새로운 내용으로 유포되고 있는 만큼 항상 주의를 기울이는 것이 중요하다"며, "문자메시지에 포함된 의심스러운 링크는 클릭하지 말고, 이를 발견하면 국번없이 118번으로 전화해 신고할 것"을 당부했다.
이 밖에도 KISA는 사용자가 스미싱 피해 예방을 위해서는 안드로이드 기반 스마트폰 환경설정에서 '알 수 없는 출처' 체크를 해제하고, 필요한 앱은 공식 앱 장터에서만 내려받을 것을 당부했다.
글 / IT동아 이상우(lswoo@itdonga.com)