▲ 2015년 상반기 알약 안드로이드 스미싱 집계 현황 (자료제공 : 이스트소프트)
이스트소프트(대표 김장중)가 2015년 상반기 스미싱 현황을 발표했다. 올해 1월부터 현재까지 알약의 모바일 버전인 ‘알약 안드로이드’를 통해 사용자가 신고한 스미싱 공격은 총 66,380건으로 집계됐다. 이는 작년 상반기 신고 건수 15만 건에 비해 약 55.7% 감소한 수치이다.
사용자 신고 건수 감소세는 스미싱 공격 차단에 대한 한국인터넷진흥원(KISA), 통신사, 민간 보안기업의 유기적인 협력 결과로 보인다. 실제로 스미싱 공격을 차단하기 위한 민관 차원의 보안 체계 구축 노력이 지속적으로 이어져왔으며, 이를 통해 사용자에게 직접적으로 도달하는 스미싱 공격 횟수가 감소한 것이 원인으로 판단된다. 다만 새로운 형태의 스미싱 공격이 지속적으로 발견되고 있으며, 이로 인한 위협은 지속되고 있기 때문에 여전히 사용자의 관심과 주의가 필요하다.
키워드별 스미싱 신고 건수는 결혼 23,967건(36.1%), 입학 1,140건(1.7%), 택배 1,013건(1.5%), 훈련 655건(0.9%), 선물 493건(0.7%) 등으로 집계되어, 결혼 관련 스미싱이 압도적으로 많이 발견됐다. 신고건 상위 5개 모두 생활형 키워드가 사용된 유형으로 나타났으며, 이는 일상생활에서 흔히 주고받을 수 있는 SMS를 가장해 사용자가 별다른 의심 없이 첨부된 URL에 접속을 하도록 유도하기 위한 것으로 보인다. 특히 타 키워드에 비해 압도적으로 많이 집계된 결혼 키워드의 경우 지인들에게 모바일 청첩장을 발송하는 경우가 많은 최근의 유행을 반영한 것으로 풀이되며, 해커의 스미싱 공격 문구가 시대 흐름에 따라 고도화되고 있음을 알 수 있다.
이스트소프트 보안SW사업본부 김준섭 본부장은 “스미싱 공격이 지난 2013년부터 지속적으로 이어져 오고 있지만, 아직까지 스미싱 공격에 무방비 상태로 노출되어 있는 사용자가 많다”며, “스미싱 피해 예방을 위해서는 스미싱 차단 앱 또는 신뢰할 수 있는 백신 앱을 반드시 스마트폰에 설치하고, 일상생활에서도 항상 보안 수칙을 준수해야 한다”고 말했다.
이스트소프트는 ‘스미싱 피해 예방을 위한 보안 수칙 5선’을 함께 발표했다.
1. 출처가 불분명한 SMS에 포함된 URL은 클릭하지 않는다.
2. 휴대폰 소액결제 한도를 0원 또는 최소한으로 설정한다.
3. 휴대폰 보안설정에서 ‘알 수 없는 출처’ 항목의 체크를 해제한다.(안드로이드OS 해당)
4. 신뢰할 수 있는 모바일 백신을 설치하고, 정기적인 정밀 검사를 실행한다.
5. 블로그, 카페 등에 올라와 있는 앱 설치를 지양하고, 반드시 정식 마켓을 이용한다.
