[뉴스토마토 류석기자] 12월에 접어들면서 연말을 노린 스미싱 공격이 스마트폰 사용자들을 대상으로 증가하고 있는 모양새다.

 

스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 사용자들의 관심을 끌만한 내용의 문자메시지로 위장돼 발송된다. 스미싱 안에는 악성코드가 포함된 URL주소가 담겨있으며, 사용자가 URL을 클릭하게 되면 스마트폰에 저장된 금융정보를 비롯한 각종 정보들이 탈취되는 방식이다.

 

14일 업계에 따르면 송년회 모임 안내나 연말 동창회 안내, 연말 안부 인사 문자로 위장한 스미싱이 기승을 부리고 있어 사용자들의 주요가 필요하다.

 

이번에 발생된 스미싱은 주로 '올 한 해 소망하시는 모든 일에서 풍성한 결실 맺으시길 기원합니다 꼭 보세요 Ha*.gl/*014', '1월 동창회 정기모임 안내입니다. d*.do/*N 꼭! 참석하세요' 등과 같이 연말 안부 인사, 송년회 및 신년회 안내 등 연말에 흔히 사용자들에게 전해오는 문자메시지를 사칭했다.

 

 

이스트소프트(047560)에 따르면 연말을 노린 스미싱 범죄는 매년 이맘때쯤 공격자들이 주로 사용하는 수법이다. 올해는 예년과 비교해 다소 늦은 시기에 연말 분위기를 틈탄 스미싱 공격이 나타나고 있지만, 12월과 1월에 집중적으로 이러한 형태의 스미싱 공격이 나타날 것으로 예상되고 있다.

 

또 안랩(053800)에 따르면 웹 사이트 주소(URL)와 디자인, 원문, 캡챠코드 입력 화면까지 정상 사이트와 매우 유사하게 만들어 일반 사용자의 육안으로 구별하기 어려운 '슈퍼노트급' 피싱(가짜) 사이트를 이용한 신종 스미싱 수법이 등장하고 있다.

 

이와 함께 올해 스미싱은 주로 개인정보와 통신사 정보 등을 탈취해 소액결제 피해를 일으키던 방식에서 고액의 금전 피해를 노리는 방식으로 진화하고 있다. 금융정보 등 개인정보 유출로 2,3차 피해를 입을 가능성이 높아, 더욱 주의가 필요하다.

 

스마트폰 사용자들은 이러한 스미싱에 대비하기 위해서는 보안기업들이나 이동통신사에서 무료로 제공하는 스미싱 방지 애플리케이션을 스마트폰에 설치하는 것이 필수적이다. 현재 안랩, 이스트소프트 등 보안기업을 비롯해 SK텔레콤(017670), KT(030200), LG유플러스(032640) 등 이동통신사들에서도 스미싱을 예방하기 위한 전용앱을 제공하고 있다.

 

업계전문가들은 스미싱 피해를 최소화 하기 위해서는 ▲문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행 자제 ▲모바일 백신으로 스마트폰을 주기적으로 검사 ▲시스템 설정에서 '알 수 없는 출처[소스]'의 허용 금지 설정 ▲스미싱 탐지 전용 앱 다운로드 등이 필요하다고 조언한다.