1분기 휴대전화 문자사기(스미싱) 악성코드가 지난해 같은 기간에 비해 31.4%나 증가했다. 사기 내용도 '소액 결제' 등을 유도하던 것에서 금융 정보를 빼 내거나 가짜 은행 앱을 설치하도록 해 대규모 금전 사기를 시도하는 식으로 수법이 더욱 악랄해졌다.
안랩(대표 권치중)은 1분기 스미싱 악성코드가 총 2710개 발견됐다고 5일 밝혔다. 이는 지난해 같은 기간보다 31.4% 늘어난 수치다. 2013년과 비교하면 437% 증가했다.
수법도 보다 악랄해졌다. 2~3년 전 만해도 스미싱은 문자 내 인터넷주소(URL)를 누를 경우 자동 소액결제가 되거나 악성 사이트로 유인해 개인정보를 빼 내는 수준이었다. 하지만 지난해부터는 금융정보를 빼 내 부정 금융거래를 시도하거나 가짜 은행 앱을 자동으로 내려받도록 해 이용자가 제 손으로 해커에게 돈을 송금하게 하는 등 수법이 교묘해졌다. 올해 발견된 스미싱도 지난해 발견됐던 스미싱과 유사하다. 보안카드나 공인인증서 등의 금융정보를 수집하는 악성코드가 전체의 약 87.9%로 가장 많이 발견됐다. 금융정보를 수집하는 악성코드 중에서는 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전피해를 유발하는 '뱅쿤(Bankun)' 류의 악성코드가 44%를 차지했으며 문자메시지, 통화내역 등 스마트폰에 저장된 개인정보를 수집하는 악성코드가 약 10%를 차지했다. 통화내역을 가로채거나 음란물을 노출하는 악성코드도 일부(2.1%) 발견됐다. 공격자는 중간에 가로챈 문자메시지나 통화 내역 등을 조작해 모바일 결제나 은행 거래 추가인증 시 가짜 정보를 전달, 금전을 탈취하기 때문에 이용자가 각별히 주의해야 한다. 스미싱 피해를 최소화 하기 위해서는 문자 메시지나 페이스북, 트위터, 카카오톡 등 소셜네트워크서비스(SNS)에 포함된 URL을 아예 클릭하지 않는 것이 좋다. 안드로이드 폰의 경우 휴대전화 시스템 설정에서 '알 수 없는 출처(소스)'를 허용하도록 설정하는 것도 금물이다.
강동현 안랩 분석팀 책임 연구원은 "이용자의 스미싱에 대한 경각심이 커지면서 해커들이 더욱 교묘하게 스미싱을 변조해 뿌리고 있다"며 "모바일 결제 등이 매우 편리하지만 그만큼 손쉽게 사기에 노출될 수 있는만큼 이용자 스스로 보안에 관심을 기울이고 의심스러운 URL 등은 클릭하지 말아야 한다"고 강조했다.
![[속보] 이해찬 전 총리 ‘한때 심정지’…베트남 출장중 ‘위독’](https://wimg.dt.co.kr/news/cms/2026/01/23/news-p.v1.20260123.f23cd5f5af5f4c0d9f2e95f672ffa568_R.png)
