올해 스미싱(문자메시지를 이용한 해킹)용 악성코드가 폭발적으로 증가했다는 조사 결과가 나왔다.
안랩은 18일 올 한해 국내 성행한 보안 위협을 분석한 결과 스미싱 악성코드가 지난해보다 153배가 증가한 것으로 나타났다고 밝혔다.
안랩에 따르면 지난해 30여건에 불과했던 스미싱 악성코드가 올해는 11월 현재 4600여건으로 늘어났다.
악성코드의 기능도 초기 소액결제 인증 문자를 유출하던 방식에서 최근에는 스마트폰에 설치된 은행 애플리케이션(앱)의 종류를 식별하고 기존에 설치된 앱을 악성앱으로 교체해 사용자가 스스로 금융정보를 입력하도록 유도하는 형태로 지능적인 변신을 꾀했다. 또 최근에는 보이스피싱으로 악성앱 설치를 유도하는 복합 형태도 발견됐다.
안랩은 정부와 보안 업체들이 스미싱 피해를 예방하기 위해 노력하고 있지만 스미싱 악성코드 코드가 증가하면서 스마트폰 사용자의 금전 피해도 늘고 있다고 평가했다. 기관을 사칭하고 사회적 이슈로 문자메시지를 꾸미는 등 사람들의 호기심을 자극하는 사회공학적 기법과 유출된 개인정보를 조합하면서 수법이 진화해 피해 방지에 한계가 있다는 설명이다.
안랩은 또 3·20 사이버 테러와 6·25 청와대 해킹을 사례를 들며 보안 위협이 대규모화되는 경향을 보였다고 평가했다. 이 두 사건은 단순 좀비 PC를 사용한 2009년 7·7 DDoS, 2011년 3·4 DDoS와 달리 지능형지속위협(APT) 공격으로 국내 기반 시설에 동시다발적 피해를 줬기 때문이다.
안랩은 이 외에도 국제적 APT 공격그룹의 국내 진출 현실화, 관리자 계정정보를 직접 노리는 악성코드 변형 확산 등을 올해의 주요 보안 위협으로 꼽았다.
2012년-2013년 스미싱 악성코드 현황
윤건일기자 benyun@etnews.com
