한국인터넷진흥원(KISA)은 2013년 한 해 동안 발견된 스미싱 문자메시지를 분석한 결과, 할인쿠폰, 돌잔치, 법원?경찰 등으로 사칭 대상과 내용이 끊임없이 변화하고 있으며 특히 최근에는 교통위반, 카드결제 관련 내용이 급증하고 있다고 밝혔다.
 
KISA의 분석에 따르면 지난 26일까지 올해 접수된 스미싱 신종 악성앱은 총 2,278건으로 작년 15건에 비해 150배 이상 증가했다.

 
사람의 심리를 이용하는 등 스미싱 문자 내용도 한층 교묘해졌다. 초기에는 할인쿠폰 등 혜택을 제공하는 형태로 클릭을 유도했다면, 점차 권위를 활용한 위협이나 사건?사고, 금전적 피해를 암시하는 등 이용자가 무시하기 어려운 방향으로 진화하고 있다. 이는 협박, 불안감 조성 등이 이용자를 설득해 행동을 취하게 하는데 매우 효과적인 방법이라는 점에 착안한 것으로 보인다.
 
월별로 보면, 2월까지는 할인쿠폰 등을 미끼로 제과점 및 프랜차이즈 브랜드 등을 사칭해 혜택을 제공한다는 단순한 내용의 스미싱이 약 80%를 차지했다. 3~4월에는 대형 쇼핑몰, 음식점 등에서 일정 금액이 결제됐다는 내용이 많았다. 5월부터는 돌잔치, 청첩장 등 지인을 사칭한 스미싱이 큰 폭으로 증가했다.
 
9월에는 법원 및 경찰을 사칭해 소송에 연루됐거나 법원등기 전달 등 내용이 50% 가까이 차지했으며, 10월부터는 교통위반 및 결제 관련 스미싱이 뚜렷한 상승세를 나타내고 있다.
 
최근 크리스마스 및 연말연시를 맞아 선물 구입 및 배송, 각종 모임 등이 많은 점을 노린 것으로 미루어, 곧 다가올 연말과 설 등에는 지인을 가장한 안부인사나 대학입시 결과, 입학금 통지와 같은 내용도 나타날 수 있으므로 각별한 주의가 필요하다.
 
특히 앞으로 스미싱은 개인정보와 결합된 지능화된 형태로 진화할 수 있는 만큼 더욱 주의해야 한다. 자신의 차량번호가 명기된 교통단속 문자나, 자신이 사용하고 있는 신용카드 번호가 결합된 결제 관련 문자를 받는다면 이용자들이 스미싱 여부를 구별하기 쉽지 않기 때문이다.
 
새롭게 등장하는 스미싱 문자 내용을 알아두어 사전에 스미싱을 예방하고 싶다면, 보안점검 앱 ‘폰키퍼’를 사용하면 된다. KISA는 악성앱 유포 사이트 및 정보 유출 서버에 대한 접속 차단은 물론, 폰키퍼를 통해 스마트폰 팝업창으로 신종 스미싱 문구를 실시간으로 공지한다. 그간 어떤 내용의 스미싱이 있었는지도 한 눈에 확인할 수 있다. 악성앱 설치 여부 점검은 물론, 악성앱이 다운로드 되었다 하더라도 설치 시 이용자에게 악성앱 여부를 알려주어 피해를 예방할 수 있다.
 
전길수 KISA 침해사고대응단장은 “스미싱이 사람들의 관심사를 반영해 새로운 내용으로 지속 유포되고 있는 만큼 항상 주의를 기울이는 것이 중요하다”며 “문자메시지에 포함된 의심스러운 링크는 클릭하지 말고 국번없이 118번으로 전화해 신고할 것”을 당부했다.
 
이밖에도 KISA는 스미싱 피해 예방을 위해서는 안드로이드 단말기의 경우 스마트폰 환경설정에서 ‘알 수 없는 출처’ 체크를 해제하고, 필요한 앱은 공식 마켓에서만 다운로드 할 것, 정기적인 스마트폰 백신 검검 등을 조언했다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com