스미싱 청첩장 사칭 최다…금융정보 수집 악성코드가 87.9%

스미싱에 악용되는 악성코드가 큰 폭으로 증가한 것으로 조사됐다. 또 스미싱에 사용된 문구로는 청첩장, 택배 등 고전적인 내용이 여전히 자주 활용된 것으로 나타났다.
4일 안랩에 따르면 올해 1분기에 발견된 스미싱 악성코드는 2710개로 지난해 같은 기간(262개)보다 약 31.4% 늘었다. 전년 동기 504개에 비하면 무려 437% 증가한 것이다.
스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 빼낸 개인정보를 이용, 돈을 갈취하는 신종 전자금융사기다.
올해 1분기 수집된 스미싱 악성코드는 모바일 청첩장, 기관 사칭, 택배 사칭 등 고전적인 문구를 이용한 경우가 전체의 98.9%로 대부분을 차지했다.

세부적으로는 모바일 청첩장(47.5%), 교통위반, 주차단속 등 기관 사칭(37.9%), 택배 사칭(13.5%) 순으로 많았다.
수집된 스미싱 악성코드를 유형별로 분류하면 보안카드나 공인인증서 등의 금융정보를 수집하는 악성코드가 전체의 약 87.9%로 가장 많았다.
이 가운데는 정상 은행 앱을 악성 앱으로 바꿔치기해 금융정보를 빼내고 금전피해를 유발하는 ‘뱅쿤(Bankun) 류의 악성코드가 44%로 최다 집계됐다.
이어 SMS, 통화내역 등 스마트폰에 저장된 개인정보를 수집하는 악성코드(10%), 통화내역을 가로채거나 음란물을 노출하는 악성코드(2.1%) 순이었다.
[매경닷컴 디지털뉴스국]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]