모바일 백신 알약 안드로이드를 서비스하는 이스트소프트가 발표한 ‘2015년 상반기 스미싱 현황’에 따르면 올해 1월부터 현재까지 알약의 모바일 버전인 ‘알약 안드로이드’를 통해 사용자가 신고한 스미싱 공격은 총 6만6380건으로 집계됐으며 이는 지난해 상반기 신고 건수 15만 건에 비해 약 55.7% 감소한 수치다.
이스트소프트는 이에 대해 사용자 신고 건수 감소세가 스미싱 공격 차단에 대한 한국인터넷진흥원(KISA), 통신사, 민간 보안기업의 유기적인 협력 결과인 것으로 분석했다.
실제로 스미싱 공격을 차단하기 위한 민관 차원의 보안 체계 구축 노력이 지속적으로 이어져왔으며 이를 통해 사용자에게 직접적으로 도달하는 스미싱 공격 횟수가 감소한 것이 원인으로 판단된다.
다만 새로운 형태의 스미싱 공격이 지속적으로 발견되고 있으며 이로 인한 위협은 지속되고 있기 때문에 여전히 스미싱에 대한 사용자의 관심과 주의가 필요하다고 이스트소프트는 강조했다.
키워드별 스미싱 신고 건수는 결혼 2만3967건(36.1%), 입학 1140건(1.7%), 택배 1013건(1.5%), 훈련 655건(0.9%), 선물 493건(0.7%) 등으로 집계돼 결혼 관련 스미싱이 압도적으로 많이 발견된 것으로 나타났다.
상반기 스미싱 신고 톱5는 모두 ‘생활 밀접형’ 키워드가 사용된 유형으로 나타났으며 이는 일상생활에서 흔히 주고받을 수 있는 SMS를 가장해 사용자가 별다른 의심 없이 첨부된 URL에 접속을 하도록 유도하기 위한 것으로 보여진다고 이스트소프트는 설명했다.
특히 타 키워드에 비해 압도적으로 많이 집계된 ‘결혼’ 키워드의 경우 지인들에게 모바일 청첩장을 발송하는 경우가 많은 최근의 유행을 반영한 것으로 풀이되며 해커의 스미싱 공격 문구가 시대 흐름에 따라 고도화되고 있음을 알 수 있다고 밝혔다.
김준섭 이스트소프트 보안SW사업본부 본부장은 “스미싱 공격이 지난 2013년부터 지속적으로 이어져 오고 있지만 아직까지 스미싱 공격에 무방비 상태로 노출돼 있는 사용자가 많다”며 “스미싱 피해 예방을 위해서는 스미싱 차단 앱 또는 신뢰할 수 있는 백신 앱을 반드시 스마트폰에 설치하고 일상생활에서도 항상 보안 수칙을 준수해야 한다”고 말했다.
한편 이스트소프트는 ▲출처가 불분명한 SMS에 포함된 URL은 클릭하지 않는다 ▲휴대폰 소액결제 한도를 0원 또는 최소한으로 설정한다 ▲휴대폰 보안설정에서 ‘알수 없는 출처’ 항목의 체크를 해제한다(안드로이드OS 해당) ▲신뢰할 수 있는 모바일 백신을 설치하고 정기적인 정밀 검사를 실행한다 ▲블로그, 카페 등에 업로드 되어있는 앱 설치를 지양하고, 반드시 정식 마켓에서만 앱을 설치한다 등 ‘스미싱 피해 예방을 위한 보안 수칙 5선’을 함께 발표했다.
