[보안뉴스 김경애] 최근 스미싱 악성코드가 급증하며 기승을 부리고 있어 스마트폰 사용자의 주의가 요구된다. 특히, 금전피해를 입히는 체스트 악성코드가 급증하고 있어 각별히 주의해야 한다.

이와 관련 안랩은 내부 집계 결과 지난 2012년 12월까지 스미싱 악성코드가 매월 각 1~10개 이내로 발견되었으나 2013년 1월 68개로 늘어난 이후 2월 174개, 3월 262개로 늘어났다고 밝혔다. 또한, 5월 들어서는 345개를 기록했고, 8월 들어서는 725개로 전월 대비 2배 이상 증가했다고 덧붙였다.

이렇듯 2012년 한 해 동안 발견된 스미싱 악성코드가 전체 29개인 데 비해 2013년 1월부터 8월까지 총 2,433 개가 발견되어 무려 84배나 증가했다. 특히, 8월에 발견된 스미싱 악성코드 725개 중 실제 금전 피해를 입히는 체스트 악성코드가 252개에 달해 34.8%를 차지했다.

또한, 8월에 발견된 체스트 악성코드 중 일부는 변종인 것으로 밝혀졌다. 변종 체스트 악성코드는 스마트폰 사용자의 모든 SMS(Short Message Service)를 탈취하며, 스마트폰에 저장된 정상적인 은행 앱을 삭제하고 악성 앱을 설치해 사용자의 금융정보를 탈취하는 것으로 분석됐다.

기존의 30만원 이하의 단순 소액결제를 노리던 것에서 금전 피해 규모가 커질 우려가 있는 사용자의 금융정보를 훔치는 형태로 진화했다. 변종된 체스트 악성코드가 탈취하는 금융정보는 스마트폰 사용자의 계좌번호, 비밀번호, 보안카드 일련번호, 보안카드 번호 등(공인인증서 제외)이다.

지난 해 처음 발견된 체스트는 스마트폰 사용자의 통신사 정보와 그에 따른 SMS를 탈취해 소액결제를 노리는, 실제 금전 피해를 야기한 최초의 모바일 악성코드로 잘 알려져 있다.

8월에는 이 밖에도 인터넷으로부터 악성 앱을 다운로드해 설치하고, 스마트폰 내 주소록에 있는 모든 연락처로 스미싱 메시지를 배포하는 신종 악성코드 ‘뱅쿤’도 새롭게 확인되었다.
 

뱅쿤은 스마트폰에 설치된 정상 은행 앱을 삭제한 후 악성 은행 앱 설치를 유도하는 악성코드로 사용자의 주소록 정보를 외부로 유출하고 주소록에 저장된 번호로 스미싱 문자를 발송한다.

이호웅 안랩 시큐리티대응센터장은 “스미싱을 이용한 범죄가 날로 지능화하고 있다. 안랩 V3모바일 등 정상 앱을 사칭하는 것은 물론이고, 최근 모바일 청첩장이나 돌잔치 초대장을 가장해 사용자의 주소록을 활용하여 대량으로 유포하는 형태가 등장하고 있어, 각별한 주의가 필요하다”고 말했다.

이에 따라 스미싱 피해를 줄이기 위해 사용자는 SNS(Social Networking Service)나 문자 메시지에 포함된 URL 실행을 자제하고, 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다. 또한 사용자들은 ‘알 수 없는 출처(소스)’의 허용 금지 설정을 해두어야 하며 반드시 정상 마켓을 이용해야 한다. 하지만, 정상 마켓에도 악성 앱이 올라오는 경우가 있어, 앱을 다운로드하기 전에 평판 등을 반드시 확인해 보는 것이 중요하다.

이와 관련 안랩은 현재 삼성(갤럭시 제품군)과 LG(옵티머스 제품군) 스마트폰에 기본탑재 방식으로 V3 모바일을 제공하고 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>