[컨슈머와이드-김하경 기자] 지난 1분기 발견된 스미싱 악성코드 2710 개 중 최다 사용된 문구는 모바일 청첩장이었다.  안랩은 4일 이같은 내용을 담은 보도자료를 배포했다.

안랩에 따르면, 지난해 같은 기간 2062개보다 약 31.4% 증가했다. 또한 지난 2013년 동기간의 504개와 비교 할 때 437%나 대폭 늘었다.

올해 1분기 집계된 스미싱 악성코드는 모바일 청첩장, 기관 사칭, 택배 사칭 등 고전적인 문구를 사용한 경우가 전체의 98.9%다. 세부적인 사항은  ▲모바일 청첩장(47.5%) ▲교통위반, 주차단속 등 기관 사칭(37.9%) ▲택배 사칭(13.5%) 순이었다.

안랩은 스미싱 문자에 청첩장, 기관사칭 등의 고전적인 소재가 많이 쓰이는 것은 일상생활과 밀접할수록 이용자가 무심결에 URL을 실행할 확률이 높기 때문이라고 분석했다.

또 최근에는 이용자의 실명을 포함해 문구의 내용을 더욱 정교화하는 실존하는 애플리케이션이나 홈페이지와 유사하게 화면을 제작한다. 이를 이용해 사용자의 의심을 피하는 사례가 늘고 있다고 설명했다.

동기간 발견된 스미싱 악성코드를 유형별로 분류하면 보안카드나 공인인증서 등의 금융정보를 수집하는 악성코드가 전체의 약 87.9%로 가장 많이 차지했다.

이중에는 정상 은행 앱을 악성 앱으로 바꿔치기하는 수법으로 금융정보를 빼내고 금전피해를 유발하는 '뱅쿤(Bankun)' 류의 악성코드가 44%로 최다 집계됐다.

이 외에 SMS, 통화내역 등 스마트폰에 저장된 개인정보를 수집하는 악성코드(10%), 통화내역을 가로채거나 음란물을 노출하는 악성코드(2.1%)등이 있다.

이와 관련 안랩 분석팀 강동현 책임 연구원은 "스미싱에 대한 경각심이 커지면서 수법 또한 더욱 정교해지고 있다" 며 "피해를 예방하기위해 문자메시지나 사회관계망서비스(SNS)에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사하는 편이 좋다"고 말했다.