안랩에 따르면 1분기 가장 많이 발견된 스미싱 문구는 ‘모바일 청첩장’으로 전체의 47.5%를 차지하는 것으로 분석됐다.

이어서 교통 위반, 주차 단속 등 ‘기관 사칭’이 37.9%, ‘택배 사칭’이 13.5%로 세 가지 유형이 전체의 98.9%를 차지해 고전적인 내용이 주류를 이뤘다.

4일 안랩에 따르면 올해 1분기에 발견된 스미싱 악성코드는 2천710개로 지난해 같은 기간(2천62개)보다 약 31.4% 늘었고 이는 지난 2013년 1분기 보다 437% 증가한 것이다.

다양한 스미싱 문자의 등장에도 불구하고 고전적인 수법이 사용되는 이유는 일상생활과 밀접한 연관이 있을수록 사용자가 무심결에 URL을 클릭할 확률이 높기 때문으로 분석됐다.

또 최근에는 이용자의 실명을 포함하는 등 문구의 내용을 더욱 정교화하고 실존하는 애플리케이션이나 홈페이지와 거의 유사하게 제작한 화면을 사용해 의심을 피하는 사례가 늘고 있다.

같은 기간 수집된 스미싱 악성코드를 유형별로 분류하면 보안카드나 공인인증서 등의 금융정보를 수집하는 악성코드가 전체의 약 87.9%로 가장 많았다.

이 가운데는 정상 은행 앱을 악성 앱으로 바꿔치기해 금융정보를 빼내고 금전피해를 유발하는 ‘뱅쿤(Bankun)’ 류의 악성코드가 44%로 최다 집계됐다.

이어 SMS, 통화내역 등 스마트폰에 저장된 개인정보를 수집하는 악성코드(10%), 통화내역을 가로채거나 음란물을 노출하는 악성코드(2.1%) 순이었다.

김동현 안랩 분석팀 책임연구원은 “스미싱에 대한 경각심이 커지면서 수법 또한 더욱 정교해지는 양상”이라며 “피해를 막으려면 문자메시지나 사회관계망서비스(SNS)에 포함된 URL 실행을 자제하고 모바일 백신으로 스마트폰을 주기적으로 검사하는 편이 좋다”고 당부했다.

박시형 기자 luticek@viva100.com