안랩 “2013년 모바일 악성코드 폭발적 증가세”

안랩은 지난 2013년 1월에서 12월까지 수집된 스미싱 악성코드 포함, 모바일 악성코드의 수는 총 125만1586개로 2012년 전체 26만2699개 대비 무려 4.7배(376%) 증가했다고 14일 밝혔다.이 수치는 2011년 집계된 8290건과 비교해서는 약 151배 증가했다.

문자나 SNS 내 URL을 통해 전파되어 금융정보를 노리는 스미싱 악성코드는 2013년 12월까지 총 5206개가 수집되어 29개가 발견된 2012년 대비 약 180배라는 가파른 증가세를 보였다. 특히 2013년 상반기 1355개에서 하반기 3851개로 약 3배증가해 하반기에 더욱 증가하는 모습을 보였다.

2013년부터 대량으로 등장하기 시작한 스미싱은 주로 특수 시즌 활용, 기관사칭, 관혼상제, 사회적 이슈, 불안감 조성 등 사람들의 호기심을 자극하는 사회공학적 기법을 활용했다.

최근에는 기존 방법의 양적 증가와 함께, 보다 개인화되고 고도화된 스미싱 공격이 발견되고 있다.

스미싱을 포함한 모바일 악성코드로 인한 피해를 줄이기 위해 사용자는 △문자 메시지나 SNS에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사해야 한다.

또한 사용자들은‘알 수 없는 출처(소스)’의 허용 금지 설정을 해두어야 하며 반드시 정상 마켓을 이용해야 한다. 또 소액결제 차단 혹은 결제금액 제한과 스미싱 탐지 전용 앱을 설치하는 것도 좋다.

안랩 이호웅 시큐리티대응센터장은 “모바일 환경이 확산됨에 따라, 스미싱을 포함한 모바일 악성코드도 증가하고 있다”면서“앞으로는 대량배포뿐만 아니라 특정인만을 노려 악성코드를 배포하는 모바일 APT(지능형지속위협)공격이 등장할 수도 있어 사용자의 주의가 더욱 필요하다”고 말했다.