MDsoft 모니터링 센터에서 지난 2월부터 4월까지 수집 한 스팸링크에 대해 분석작업을 실시한 후 보고서를 발표했다.
 
MDsoft 백진성 대표는 “지난 2월부터 4월까지 수집한 스팸링크에 대해 대대적인 분석과 현재 접속여부를 확인해 봤다”며 “그 중 대다수의 도메인은 이전 도메인이 KISA에 의해 접속이 차단되어 새로운 도메인으로 접속을 유도하고 있는 것으로 밝혀졌다. 이러한 방식으로 현재까지 계속 스팸링크가 배포중에 있다”고 주의를 당부했다.

 
수집 된 주소 중 일부는 음란물을 가장한 3일 이후 자동결제되는 일종의 스미싱사기 방식의 사이트가 대부분이며, 기프트콘을 가장해 접속을 유도한 뒤 소액결제로 이어지게 하는 피해 링크도 여전히 배포되고 있는 상태인 것으로 드러났다.
 
최근 스마트폰 스미싱 사기피해는 늘어나고 그 피해금액 또한 지난달에 이어 계속 두배 이상 증가하는 추세다.
 
이 업체 관계자는 “주로 금요일부터 토요일을 이용해 배포되고 있다. 금요일부터 토요일을 확인한 결과 평일과 다르게 저녁시간대인 오후 7시부터 9시 사이에 가장 많이 배포되었으며 새벽시간에도 많은 배포가 있루어졌다”며 “또한 스팸링크 일부는 음란물을 미끼로 자동결제 유도, 사설게임이나 토토 홍보, 소액결제사기 등의 목적으로 배포되고 있었다”고 설명했다.  
 
또 “단순 소액결제를 노린 스미싱이 아닌, 개인정보 등을 갈취할 뿐만 아니라 정상적인 인터넷 뱅킹 앱을 바꿔치기하는 식으로 많은 피해를 불러 올 것으로 예상된다”고 덧붙였다.
 
MDsoft 관계자는 “대부분 클릭을 유도하는 문구들로 스팸들이 보내지고 있어 주의해야 한다. 최근에는 기프트콘 사기를 넘어 돌잔치, 결혼식 등과 같은 내용으로 현혹하고 있다”며 “만약 이런 문자를 받았다면 삭제를 하기 전에 화면 캡처를 해 MDsoft로 보내주면 향후 연구에 활용해 스팸링크를 막는데 큰 도움이 될 수 있을 것이다. 또 제보를 해 주면 소정의 상품도 증정하고 있다”고 밝혔다.  
 
제보는 캡처 사진과 사이트 주소, 문자메시지 도착 시간, 일자 등을 copteam@mdsoft.kr로 보내주면 된다.
 
MDsoft은 2011년 5명의 청소년들이 만든 회사로 지금은 대학생들로 구성돼 있다. 정보보안, 어플리케이션 연구/기술개발 및 공급을 주 된 사업영역으로 하고 있으며 최근 빅데이터 시대에 화두로 떠오는 정보보안에 대해서 좀 더 심도 있는 연구개발과 제품개발 및 정보제공을 하고 있다. 어플리케이션 부분은 전문 사업본부를 구성해 정보보안 영역과 어플리케이션 부분을 접목해 새로운 제품 개발을 하고 있는 중이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com