"3분기 스미싱 악성코드 총 2850개, 전년비 41.7% 증가"

안랩은 내부 집계 결과 2014년 3분기 스미싱 악성코드가 총 2850개 발견됐다고 17일 밝혔다. 이는 전년 동기 2011개 대비 약 41.7% 증가한 수치다

스미싱 악성코드 유형으로는 금전피해 유발 목적의 악성코드가 전체의 79.1%를 차지하고 있어 주의가 요구된다.

스미싱 악성코드의 유형(진단명) 별 분류를 살펴보면, 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전피해를 유발하는 ‘뱅쿤(Bankun)’ 류의 악성코드가 46.5%로 가장 많은 비중을 차지했다.

이어, 문자 메시지를 탈취해 모바일 결제 시도 시 피해자가 알지 못하도록 인증번호나 기타 정보 획득을 시도하는 ‘SMS스틸러(SMS stealer)’가 25%를 차지하며 뒤를 이었다. 하지만 2012년 11월 국내 첫 금전 피해를 유발한 것으로 알려진 ‘체스트(Chest)’ 악성코드는 작년 동기 가장 많이 발견됐지만, 올 3분기에는 전체의 0.8%만 발견되며 대폭 감소했다.

스미싱 문구 유형별로 살펴보면, 3분기에 수집된 스미싱 문자 중 가장 많이 발견된 문구는 ‘택배 사칭’으로 전체의 36%를 차지했다. 이어 청첩장, 돌잔치, 생일 초대장이 22%를 차지하는 등 스미싱의 양적 증가에도 불구하고 여전히 전통적인 수법이 주를 이루는 것으로 나타났다

이 밖에 예비군ㆍ민방위 훈련 문구도 꾸준히 등장하고 있으며, 8월에 감소했던 기관 사칭과 교통관련 스미싱 문구도 9월 이후 꾸준히 증가하고 있는 추세이므로 스미싱에 대한 지속적인 관심과 피해 예방이 필요하다.