실시간 스미싱 공격, 일 300여건 이상 육박

아주경제 장윤정 기자=실시간 스미싱 공격이 일 평균 약 300여건에 육박한 것으로 드러났다.

잉카인터넷은 5일 자사 스미싱 차단 앱 ‘뭐야 이문자’를 통해 조사한 결과 실시간 스미싱 공격이 지난 5월 배포 이후 현재까지 일 평균 약 300여건 이상의 스미싱 공격 신고가 들어온다고 밝혔다. 뭐야 이문자 사용자 약 5만명 설치 기준으로 하루 평균 1만명이 신고를 하는 수준이다.

잉카인터넷 스미싱 차단 앱 '뭐야 이 문자'를 통해 실시간으로 차단되고 있는 스미싱 문자 현황.

이 일평균 스미싱 차단 숫자는 스미싱 차단 앱 ‘뭐야 이문자’에 한정되는 것이다. 따라서 국내 보안업체들이 배포중인 타 스미싱 차단 앱에서 탐지되는 숫자와 합친다면 국내 스미싱 발견 건수는 2~3배 이상 늘어날 수 있다.

이 회사는 지난 5월경 스미싱 차단 앱 ‘뭐야 이문자’를 개발, 앱 이용자들에 의해 실시간으로 스미싱 공격 차단 건수를 수집중이다. 현재 뭐야 이문자는 약 5만명 이상이 무료로 다운받아 사용중이다.

문종현 잉카인터넷 팀장은 “뭐야 이 문자 앱의 이용자들을 통해서 접수되는 최신 스미싱 정보는 실시간으로 분석되며, SK텔레콤과 협력해 신속하게 차단되고 있다”며 “이통통신사별로 이용자 수는 SK텔레콤이 44.18%, KT 28.21%, LG U+ 24.61%, 나머지 기타의 비율”이라고 설명했다.

또한 그는 “상반기와 수치적으로 비교해 본 결과 스미싱 문자메시지는 여전히 기승을 부리고 있고, 악성앱 변종도 꾸준히 증가 추세”라며 “스미싱과 각종 안드로이드 악성앱을 통한 스마트 범죄가 꾸준히 보고되고 있다는 점을 명심하고, 이용자들의 각별한 주의가 필요하다”고 말했다.

잉카인터넷의 분석에 의하면 스미싱 문자메시지는 보통 일상생활이 시작되는 오전 9시 경부터 오후 1시에 집중적으로 증가하는 모습을 보인다. 이후 다시 오후 5시 경부터 오후 09시에 증가하는 경향이 있다. 또한, 평일보다 주말 기간에 유포 범위가 확대되는 경우가 많은 편이다.

스미싱을 통해서 감염된 안드로이드 악성앱은 보통 순식간에 사이버 범죄자들의 소액결제사기 위협에 노출된다. 그리고 스마트뱅킹 앱으로 위장한 형태는 이용자가 금융 정보를 입력하기 전까지 잠복기를 거치면서 잠재적인 보안 위협으로 작동하게 된다.

문 팀장은 “악성앱은 전문적으로 악성앱을 검색하고 제거할 수 있는 서비스를 이용할 수 있지만, 스미싱의 특성 상 유입 시점 이전에 차단하는 것이 예기치 못한 피해를 예방하고 최소화할 수 있다”며 “스미싱 차단 앱 등을 이용해 스미싱을 사전 예방하는 것이 최고의 스미싱 피해를 줄이는 방법”이라고 강조했다.

더불어 스미싱 악성 앱이 설치된 직후 신속하게 삭제하면 피해를 최소화할 수 있지만, 피해를 사전에 예방하기 위해서 해당 이동통신사에 소액결제서비스 자체를 중단 요청해 두는 것도 좋은 예방법이다.