안랩, 1~5월 스미싱 악성코드 3천558개…전년 대비 3.4배↑

보안기업 안랩은 12일 눈으로 봐선 알 수 없을 만큼 정교한 ‘슈퍼노트급’ 피싱(가짜) 사이트를 이용한 스미싱이 발견돼 주의해야 한다고 당부했다.

이 피싱 사이트는 웹사이트 주소(URL)와 디자인은 물론 캡차코드 입력화면까지 정상 사이트와 매우 유사하게 제작돼 일반 사용자의 육안으로는 구별하기 어렵다.

’경찰청 사이버 테러대응 센터’로 위장한 피싱 사이트의 경우, 서류접수 확인을 누르면 캡차코드 입력화면이 뜨지만, 번호 입력을 하지 않거나 잘못된 번호를 넣어도 확인만 누르면 악성 앱이 다운됐다.

서류접수 확인 버튼 이외의 배너를 누르면 정상적인 경찰청 사이트로 이동하는 등 교묘한 수법으로 이용자의 의심을 최소화한 것으로 조사됐다.

현재 서비스 중인 사이트의 문자 내용과 디자인을 그대로 이용한 사이트도 발견됐다. 연결된 사이트의 디자인과 문구뿐만 아니라 배너의 위치까지도 똑같이 적용해 사용자가 쉽게 착각하도록 했다. 이전 피싱 사이트는 두루뭉술하게 정상 사이트를 베끼는 수준에 그쳤다.

강종석 안랩 융합제품개발실 선임연구원은 “슈퍼노트급 피싱 사이트를 이용한 신종 스미싱 수법은 전문가들도 단번에 구별하기 어려운 고도화된 수준”이라며 “슈퍼노트급 위조지폐가 끊임없이 만들어져 현금 이용 시 각별한 주의를 요하듯 스마트폰 사용자도 기본 보안 수칙을 생활화해야 한다”고 말했다.

안랩은 올해 1월부터 5월까지 스미싱 악성코드가 총 3천558개 발견됐다고 밝혔다. 이는 지난해 같은 기간보다 약 3.4배, 2012년 같은 기간과 비교하면 711.6배나 증가한 수치다.

연합뉴스