한국인터넷진흥원(KISA)은 2013년 한 해 동안 발견된 스미싱 문자메시지를 분석한 결과, 할인쿠폰, 돌잔치, 법원·경찰 등으로 사칭 대상과 내용이 끊임없이 변화하고 있으며 최근에는 교통위반, 카드결제 관련 내용이 급증하고 있다고 30일 밝혔다.
KISA에 따르면 올해 초부터 지난 26일까지 접수된 스미싱 신종 악성앱은 총 2,278건으로 작년 15건에 비해 150배 이상 증가했다.
스미싱 문자 내용도 더욱 교묘해졌다.
초기에는 할인쿠폰 등 혜택을 제공하는 형태였다면 현재는 권위를 활용한 위협이나 사건사고, 금전적 피해를 암시하는 등 이용자가 무시하기 어려운 방향으로 진화 중이다.
이는 협박과 불안감 조성 등이 이용자를 설득해 행동을 취하게 하는데 매우 효과적인 방법이라는 점에 착안한 것으로 보인다.
월별로 보면 지난 2월까지는 할인쿠폰 등을 미끼로 제과점 및 프랜차이즈 브랜드 등을 사칭해 혜택을 제공한다는 단순한 내용의 스미싱이 약 80%를 차지했다.
3~4월에는 대형 쇼핑몰과 음식점 등에서 일정 금액이 결제됐다는 내용이 많았다.
5월부터는 돌잔치, 청첩장 등 지인을 사칭한 스미싱이 큰 폭으로 증가했다.
9월에는 법원 및 경찰을 사칭해 소송에 연루됐거나 법원등기 전달 등의 내용이 50%에 육박했으며, 10월부터는 교통위반 및 결제 관련 스미싱이 뚜렷한 상승세를 나타내고 있다.
최근에는 크리스마스와 연말연시를 맞아 선물구입 및 배송, 각종 모임 등이 많은 점을 노렸다.
이에 따라 연초와 설 때도 지인을 가장한 안부인사나 대학입시 결과, 입학금 통지와 같은 내용의 스미싱이 활개를 칠 것으로 보여 각별한 주의가 요구된다.
특히 향후 스미싱이 개인정보와 결합된 지능화된 형태로 진화할 수 있어 주의해야한다고 KISA측은 강조했다.
개인 차량번호가 명기된 교통단속 문자나 자신이 사용하고 있는 신용카드 번호가 결합된 결제 관련 문자를 받는다면 이용자들이 스미싱 여부를 구별하기 쉽지 않기 때문이다.
새롭게 등장하는 스미싱 문자 내용을 알아둬 스미싱을 예방하고 싶다면 보안점검 앱 '폰키퍼'를 사용하면 된다.
KISA는 악성앱 유포 사이트 및 정보 유출 서버에 대한 접속 차단은 물론 폰키퍼를 통해 스마트폰 팝업창으로 신종 스미싱 문구를 실시간으로 공지한다.
악성앱 설치 여부 점검은 물론 악성앱이 다운로드돼도 설치시 이용자에게 악성앱 여부를 알려줘 피해를 예방할 수 있다.
전길수 KISA 침해사고대응단장은 "스미싱이 사람들의 관심사를 반영해 새로운 내용으로 지속 유포되고 있는 만큼 항상 주의를 기울이는 것이 중요하다"며 "문자메시지에 포함된 의심스러운 링크는 클릭하지 말고 국번없이 118번으로 전화해 신고해달라"고 당부했다.
이밖에도 KISA는 스미싱 피해 예방을 위해 안드로이드 단말기의 경우 스마트폰 환경설정에서 '알 수 없는 출처' 체크를 해제하고, 필요한 앱은 공식 마켓에서만 다운로드해달라고 조언했다.