이번에 발견된 '생활 밀착형' 스미싱은 주로 층간 소음이나 쓰레기 무단투기 등 실제 생활에서 쉽게 발생할 수 있는 민원을 사칭했다.
이는 스마트폰 사용자들이 법원출두 명령이나 택배, 초대장 등 기존 스미싱 문구에 대한 경각심이 높아지자 사회적 관심이 높은 새로운 '생활 밀착형' 주제를 사용해 사용자의 클릭을 유도한 것으로 추정된다.
특히 이번에 발견된 생활 밀착형 스미싱 문자의 URL을 실행하면 민원신고 사이트를 사칭한 가짜 웹사이트로 연결돼 사용자가 속기 쉽다. 이 가짜 사이트는 실제 민원신고 스마트폰 신고 앱과 유사하게 제작돼 사용자들이 구별하기 어렵다. 또 공격자는 이 앱에 사용자가 개인정보를 입력하도록 유도해 개인정보 탈취를 시도한다. 동시에 문자메시지와 주소록 유출, 전화 송수신 감시 및 금전피해를 유발할 수 있는 악성 앱을 추가로 설치하는 등 다양한 악성행위를 시도해 사용자의 각별한 주의가 필요하다.
스미싱 피해를 최소화 하기 위해서는 △문자 메시지나 소셜네트워크서비스(SNS)에 포함된 URL 실행 자제 △모바일 백신 이용한 스마트폰 검사 시스템 설정시 알 수 없는 출처의 허용 금지 선택 △스미싱 탐지 전용 앱 다운로드 등이 필요하다.
만약 스미싱 문자를 클릭했다면 스마트폰을 초기화시킨 후, V3모바일 등의 모바일 전용 백신으로 검사해 악성코드 감염여부를 확인 하는 것이 좋다.
안랩 융합제품개발실 강종석 선임연구원은 "연말이 다가옴에 따라 이와 관련된 스미싱 문구도 등장할 것으로 예상돼 사용자들은 문자메시지 내 URL 실행 자제를 아예 습관화 하는 것이 좋다"고 말했다.
한편 안랩은 지난 해 10월부터 스미싱 차단 전용 앱 '안전한 문자'를 구글플레이에서 무료로 제공하고 있다.
aber@fnnews.com 박지영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지