1분기 스미싱 악성앱 `정체를 숨겼다`

스마트폰 사용자가 삭제할 수 없게 정체를 숨긴 악성앱이 증가했다.

한국인터넷진흥원(원장 백기승)이 내놓은 1분기 ‘스미싱 동향 분석 보고서’에 따르면 앱 아이콘 없이 설치되는 ‘자기 은신형’이 82.3%를 차지했다. 기기 관리자 권한을 획득하는 악성앱도 76.3%에 달했다.

<1분기 악성앱 악성 행위 분석>
<1분기 악성앱 악성 행위 분석>

KISA는 1분기 367건 신종 악성앱을 수집했다. 과거 스미싱 문자는 내부 URL을 클릭하면 추가 과정없이 APK파일을 다운로드 받을 수 있었다. 최근에는 사용자 버튼 클릭, 캡챠코드, 스미싱 문자를 수신한 전화번호 입력 등 다양한 방법으로 의심을 피한다. 탐지시스템 기능도 우회한다.

1분기 나타난 스미싱 악성앱은 10가지 악성행위를 한다. 각종 정보를 외부로 유출하는 ‘정보 유출형’과 금전적 이득을 위해 사용자를 속이는 ‘금융앱 사칭형’이 있다. 추가적인 감염을 유도하기 위해 감염된 스마트폰 연락처 지인에게 스미싱 문자를 유포하는 ‘SMS발송형’, 스미싱 악성앱 삭제를 방해하는 ‘기기관리자 등록형’, 추가적인 악성코드를 내려 받는 ‘추가다운로드형’ 등이다.

1분기에는 아마존, 드롭박스 등 상용 클라우드 서버를 통해 악성앱을 유포한 것도 특징이다. 사이버 범죄자가 추적을 어렵게 해 수사를 피하려는 움직임이다. 정보 유출지는 홍콩, 일본, 미국, 대만 순이었다. 특이한 점은 작년에 상당 비율을 차지했던 중국이 크게 감소하고 기존에 거의 없던 영국 유출지가 등장했다.

최근 범죄 조직은 스미싱, 보이스피싱을 별도로 구분하지 않고 결합해 사용자를 확실하게 속이려 시도한다. 1분기에는 지인을 사칭한 스미싱 문구가 90%에 달했다.

김인순기자 insoon@etnews.com