안드로이드 기반 스마트폰 이용자들에게 문자메시지를 보내 악성앱(APK)설치를 유도하는 이른바 스미싱(Smishing) 사기수법이 날로 진화를 거듭하고 있다. 초창기에는 각종 모바일 이벤트나 쿠폰, 청구서 등으로 위장해 이용자들을 현혹시키는 일반적인 기법이 널리 이용되었지만, 최근에는 사회적인 관심사나 방송이슈, 갖가지 개인 사생활이나 호기심을 자극할만한 내용으로 위장한 형태가 도입되고 있어 이용자가 육안상으로 쉽게 악성여부를 판단하기 어려운 경우가 많아지고 있다.
 
◇변화무쌍 스미싱 문자메시지
잉카인터엣 대응팀 관계자는 “스미싱 문자메시지가 이용자들의 호기심 유발과 심리를 교묘하게 이용하고 있기 때문에 사전에 유사한 스미싱 문자메시지를 미리 미리 알고 있으면 충분히 사전 예방효과를 발휘할 수 있다”며 “다만 새로운 형태가 꾸준하게 만들어지고 있다는 점을 명심하는 것이 좋다”고 밝혔다. 다음은 최근에 발견되고 있는 스미싱 문자메시지의 사례들이다.

 
TV 개그 프로그램 방청권 내용부터 법원 경매 강제집행, 뉴스속보, 수도요금이나 전기요금 미납, 택배조회 등 이용자들에게 허위사실을 유포하여 악성앱을 설치하도록 유도하게 된다.
 
잉카인터넷 대응팀에서는 이러한 각종 스미싱 문자메시지를 수집해, 유관기관과 공조해 신속하게 악성앱 사이트 접근차단 조치 및 nProtect 모바일 보안솔루션에 탐지 및 치료기능을 제공하고 있다. 이용자들은 nProtect Mobile for Android 제품을 통해서 무료로 악성앱 검사 및 치료서비스를 이용할 수 있다.
 
◇스미싱 예방법 및 대응책
스미싱 악성앱은 지속적으로 변종이 발견되고 있으며, 이용자들은 전문 프로그램을 이용해 진단 및 치료가 가능하다. 더불어 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서 해당 이동통신사에 소액결제서비스 자체를 중단요청해 두는 것도 좋은 예방법이다.
 
또 안드로이드 기반 악성앱이 설치되었을 경우에는 신속하게 삭제조치하면 피해를 최소화할 수 있다. 다만, 설치 아이콘을 숨기는 경우나 정상앱처럼 리패키징하여 위장하는 경우, 추가 악성앱을 몰래 다운로드해 설치하는 경우도 발견되고 있다.
 
잉카인터넷 대응팀 관계자는 “만약 단축 URL 주소를 포함한 의심스러운 문자메시지를 수신할 경우 해당 화면을 캡처해 잉카인터넷 대응팀(erteam@inca.co.kr)으로 첨부해서 신고하면 악성 사기문자 여부를 분석하여 신속하게 결과를 통보해 주고 있다”고 전했다.  
 
데일리시큐 길민권 기자 mkgil@dailysecu.com