스미싱의 진화 속도가 갈수록 빨라지고 있다.

카드사의 사상 최대 개인정보 유출로 관심이 높아진 모바일 백신을 사칭하는 가하면 금메달 논란에 휩싸인 김연아 선수에 대한 관심을 악용하는 스미싱까지 등장했다.

23일 보안업계에 따르면 '연아야고마워! 빼앗긴 금메달 저희가 위로 드립니다 위로금 10만 ***com'이란 스미싱 문자가 기승을 부리고 있다.

이 문자에 들어있는 URL(인터넷주소)를 클릭하면 김연아 선수와는 전혀 상관없는 불법도박 사이트가 등장한다. 특히 이 사이트에서는 개인정보 수집·동의·이용에 대한 공지 및 안내에 대한 문구도 없이 이름, 휴대전화 번호 등의 개인정보를 수집하는 것으로 드러났다.

이보다 앞서 21일에는 안랩의 'V3 모바일 플러스'를 사칭해 악성코드를 심는 스미싱 문자가 발견됐다. 이 스미싱 문자는 '[개인정보보호] MY주민번호로 안전하게 보호 h***://**.am/** (혹은 h***://cox.**/3***)'라는 메시지를 담고 있어 개인정보보호를 위한 애플리케이션(앱)을 안내하는 것으로 속기 쉽다.

특히 이 앱을 설치하면 약 1시간 후 허위 악성코드 감염 경고 메시지를 보내 개인정보는 물론 공인인증서까지 빼내가는 것으로 알려졌다.

안랩 관계자는 "소셜네트워크서비스(SNS)나 문자에 포함된 URL은 절대 실행하지 않아야 한다"며 "모바일 백신으로 스마트폰을 주기적으로 검사하는 것이 바람직하다"고 말했다.