금전 탈취를 노린 체스트 악성코드 많아

문자 메시지에 포함된 인터넷 주소로 연결을 유도해 개인정보를 빼가는 스미싱 악성코드가 최근 급증하고 있어 스마트폰 사용자의 주의가 필요하다.

9일 정보보안기업 안랩 집계에 따르면 지난해 12월까지 매월 평균 10개 이내로 발견됐던 스미싱 악성코드는 올해 1월 68개로 증가했다. 악성코드는 계속 늘어나 5월에 345개로 300개를 넘어섰고 8월에는 725개로 전월 대비 2배 이상 증가했다.

올해 1월부터 8월까지 발견된 악성코드는 모두 2천433개로 지난 한 해 동안 발견된 악성코드(29)개의 84배에 달한다.

안랩은 8월에 발견된 스미싱 악성코드 725개 중 금전 탈취를 노린 체스트 악성코드가 252개로 34.8%를 차지한다고 밝혔다.

체스트 악성코드 중에는 변종도 있어 스마트폰 사용자의 모든 문자 메시지 정보를 빼내 가는 것은 물론, 스마트폰에 저장된 정상적인 은행 응용프로그램(앱)을 지우고 악성 앱을 설치해 금융정보를 탈취하는 것으로 분석됐다.

악성코드가 노리는 금액도 30만원 이하의 단순 소액결제를 넘어 거액의 탈취까지 넘보는 것으로 나타났다.

안랩은 이 밖에도 인터넷으로부터 악성 앱을 내려받아(다운로드) 설치하고 스마트폰 내 주소록에 있는 모든 연락처로 스미싱 메시지를 배포하는 신종 악성코드 ‘뱅 쿤’도 새로 확인했다고 설명했다.

이호웅 안랩 시큐리티대응센터장은 “스미싱 범죄가 날로 지능화해 안랩 백신 프로그램인 V3모바일을 사칭하는 것은 물론이고 청첩장이나 돌잔치 초대장을 가장하기도 한다”며 “사용자의 각별한 주의가 필요하다”고 말했다.

이 센터장은 “스미싱 피해를 줄이려면 문자 메시지에 포함된 인터넷 주소 연결을 삼가고 스마트폰의 ‘알 수 없는 출처(소스)’ 선택 항목을 ‘허용금지’로 해야 한다고 조언했다.

연합뉴스