알약 안드로이드, ‘2015 상반기 스미싱 현황’ 발표

모바일 백신 알약 안드로이드를 서비스하는 이스트소프트(047560)가 ‘2015년 상반기 스미싱 현황’을 29일 발표했다.

이스트소프트에 따르면 올 1월부터 6월 말까지 알약 안드로이드에서 이용자가 신고한 스미싱 공격은 총 6만6,380건으로 집계됐다. 이는 지난 해 상반기 신고 건수(15만건) 대비 약 55% 감소한 수치다.

이용자 신고 건수 감소의 이유는 한국인터넷진흥원(KISA), 통신사, 민간 보안 기업의 유기적인 협력 결과라는 평가다. 실제 스미싱 공격을 차단하기 위한 민관 차원의 보안 체계 구축 노력이 지속적으로 이어진 바 있다.

다만 새로운 스미싱 공격이 계속 발견되고 있어 이용자의 관심은 여전히 필요하다.

키워드별 스미싱 신고 건수는 결혼 23,967건(36.1%), 입학 1,140건(1.7%), 택배 1,013건(1.5%), 훈련 655건(0.9%), 선물 493건(0.7%) 등으로 집계됐다.

상반기 스미싱 신고 상위권에는 모두 ‘생활 밀접형’ 키워드가 사용된 유형으로 나타났다. 이는 일상생활에서 흔히 주고받을 수 있는 SMS를 가장하여 사용자가 별다른 의심 없이 첨부된 URL에 접속을 하도록 유도하기 위한 것으로 보여진다.

김준섭 이스트소프트 보안SW사업본부 본부장은 “스미싱 공격이 지난 2013년부터 지속적으로 이어져 오고 있지만, 아직까지 스미싱 공격에 무방비 상태로 노출되어 있는 사용자가 많다”며, “스미싱 피해 예방을 위해서는 스미싱 차단 앱 또는 신뢰할 수 있는 백신 앱을 반드시 스마트폰에 설치하고, 일상생활에서도 항상 보안 수칙을 준수해야 한다”고 말했다.

한편 이스트소프트는 ‘스미싱 피해 예방을 위한 보안 수칙 5선’을 함께 발표했다.



[스미싱 피해 예방을 위한 보안 수칙 5선]

▲출처가 불분명한 SMS에 포함된 URL은 클릭하지 않는다.

▲휴대폰 소액결제 한도를 0원 또는 최소한으로 설정한다.

▲휴대폰 보안설정에서 ‘알수없는 출처’ 항목의 체크를 해제한다. (안드로이드OS 해당)

▲신뢰할 수 있는 모바일 백신을 설치하고, 정기적인 정밀 검사를 실행한다.

▲ 블로그, 카페 등에 업로드 되어있는 앱 설치를 지양하고, 반드시 정식 마켓에서만 앱을 설치한다.