[중소기업신문=이어진 기자] 안랩은 내부 집계 결과 1분기 스미싱 악성코드가 총 2710개 발견됐다고 4일 밝혔다. 이는 전년 동기(2062개) 대비 31.4%, 2013년 동기(504개) 대비 무려 437% 증가한 수치다.

올해 1분기 수집된 스미싱 악성코드는 대부분 모바일 청첩장, 기관, 택배 등을 사칭하는 고전적인 문구를 활용, 사용자들의 금전을 노린 것으로 나타났다.

1분기 가장 많이 발견된 스미싱 문구는 모바일 청첩장으로 전체의 47.5%를 차지했다. 이어 교통 위반, 주차 단속 등 기관 사칭이 37.9%, 택배 사칭이 13.5%로 세 가지 유형이 전체의 98.9%를 차지, 고전적인 내용이 주류를 이뤘다.

안랩 측은 “다양한 스미싱 문자의 등장에도 불구하고 고전적인 소재가 많이 사용되는 이유는 일상생활과 밀접한 연관이 있을수록 사용자가 무심결에 URL을 클릭할 확률이 높기 때문”이라고 분석했다.

1분기에 수집된 스미싱 악성코드 중 보안카드나 공인인증서 등의 금융정보를 수집하는 악성코드가 전체의 약 87.9%로 가장 많이 발견됐다. 금융정보를 수집하는 악성코드 중에서는 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전피해를 유발하는 ‘뱅쿤’ 류의 악성코드가 44%를 차지했다.

안랩은 스미싱 피해를 최소화하기 위해 문자나 SNS에 포함된 URL 실행 자제, 모바일 백신을 활용한 주기적 검사, 스미싱 탐지 전용 앱 설치 등이 필요하다고 제언했다.

안랩 분석팀 강동현 책임 연구원은 “실제로 주변에서 스미싱 문자를 받는 사용자가 늘어남에 따라 스미싱에 대한 경각심이 커지고 있다”며 “스미싱에 대한 지속적인 주의와 관심이 필요하다”고 말했다.