정보보안 기업 안랩은 최근 스미싱(휴대폰 문자사기) 수법이 ‘사회공학적’으로 진화하고 있다고 분석했다. 스미싱은 문자메시지로 인터넷 주소 연결을 유도해 개인정보를 빼가거나, 소액 결제로 금전적 피해를 주는 신종 사기 수법이다.

안랩은 최근 발견된 스미싱 문자 내용이 가벼운 유머, 예비군 훈련 통지, 정치·사회적 이슈, 스마트폰 보안 강화 통지 등 사회공학적인 접근방식을 취하고 있다고 19일 발표했다. 올 1~2월 스미싱 악성코드 1500개를 분석한 결과다.

안랩은 “스미싱 문자는 결혼시즌, 예비군 훈련철 등 여러 사회 이슈에 따라 내용을 바꿔가며 휴대폰 이용자를 현혹한다”며 “특히 예비군 훈련이 있는 3월에는 관련 스미싱 문자가 급증한다”고 설명했다. 3월 첫주에 발견된 스미싱 악성코드의 약 66%가 예비군·민방위 훈련을 빙자한 것이었다.

안랩은 “최근의 스미싱 공격은 금전을 노리는 경우가 대부분”이라며 “스미싱 피해를 최소화하기 위해서는 소셜네트워크서비스(SNS)나 문자메시지에 포함된 인터넷 주소 실행을 자제해야 한다”고 설명했다.

박병종 기자 ddak@hankyung.com