'모바일 청첩장'을 사칭하는 스미싱이 급증해 주의가 요구된다.

금품을 노리고 문자메시지로 개인정보 유출을 유도하는 스미싱의 절반은 '모바일 청첩장'을 사칭하는 것으로 나타났다.

이어 교통위반과 주차단속 등 '기관사칭'과 '택배 사칭'도 스미싱 수법으로 많이 이용되고 있어 피해가 우려되고 있다.

4일 안랩(대표 권치중)이 발표한 '스미싱 통계'에 따르면 올 1분기 스미싱 악성코드는 전년동기 대비 31.4% 늘어난 총 2710개 발견됐다. 2013년 1분기와 비교하면 437% 증가한 수치다.

스미싱은 문제메시지에 첨부된 인터넷주소(URL)를 클릭하는 순간, 사용자의 휴대폰에 악성코드가 설치되고 이 악성코드를 이용해 개인정보를 빼내는 수법이다.

1분기 발견된 스미싱 문자를 문구별로 보면 모바일 청첩장이 전체의 47.5%를 차지했다. 이어 교통 위반, 주차 단속 등 기관 사칭이 37.9%, 택배 사칭이 13.5%로 세 가지 유형이 전체의 98.9%를 차지했다.

안랩 관계자는 "다양한 스미싱 문자의 등장에도 불구하고 고전적인 소재가 많이 사용되는 이유는 일상생활과 밀접한 연관이 있을수록 사용자가 무심결에 인터넷주소(URL)를 클릭할 확률이 높기 때문"이라고 분석했다.

하지만 최근에는 고전적인 소재를 사용하면서도 '[**택배]OOO고객님 배송 재확인 바람. 주소지확인.  ht*p://w**i.m***gl.c*m'과 같이 사용자의 실명을 포함하는 등 문구의 내용이 더욱 정교화되는 추세다. 또한 URL클릭 시 연결되는 화면도 실존하는 앱이나 홈페이지와 거의 유사하게 제작되는 등 진화하는 양상을 보이고 있다. 특히 최근에는 가짜 구글플레이까지 스미싱에 활용되고 있다.

스미싱 악성코드의 87.9%는 보안카드나 공인인증서 등 금융정보 수집용으로 나타났다. 금융정보 수집 악성코드의 경우 정상적인 은행 앱을 악성 앱으로 바꿔 금융정보를 탈취하고 금전피해를 유발하는 '뱅쿤(Bankun)' 류의 악성코드가 44%를 차지했다. 이어 문자와 통화내역 등 스마트폰에 저장된 개인정보를 수집하는 악성코드가 약 10%를 차지했다. 통화내역을 가로채거나 음란물을 노출하는 악성코드는 2.1%였다.