스미싱 악성코드 발견 건수가 2년 만에 400배나 늘었다는 조사결과가 나왔다.

안랩은 올 1분기 발견된 스미싱 악성코드가 2062에 달한다고 13일 밝혔다. 이는 지난해 1분기 504개, 2012년 1분기 5개에 비해 각각 4배, 400배 이상 증가한 수치다.

특히 스미싱 수법도 갈수로 교묘해지고 있다. 초기에는 사전에 유출된 개인정보나 스미싱을 통해 빼낸 통신사 정보, 인증용 문자메시지 등을 결합해 소액결제를 유도하는 방식에 그쳤다. 하지만 최근에는 스미싱을 통해 악성 앱을 설치하면 사용자의 스마트폰 내 주소록, 사진 등 개인정보를 비롯해 공인인증서, ID·비밀번호, 통신사 정보, 문자메시지 등 금융 거래와 결제에 필요한 정보가 새나가 금전 피해를 입을 가능성이 높아졌다.

이승원 안랩 분석팀 책임연구원은 "문자메시지나 SNS에 포함된 인터넷 URL은 되도록 클릭하지 말아야 한다"며 "모바일 백신으로 스마트폰을 주기적으로 검사하고, 스마트폰 설정에서 '알 수 없는 출처'는 허용하지 않아야 한다"고 충고했다.