개인정보 유출 위협이 2년전에 비해 매우 커진 것으로 나타났다. 스마트폰 악성코드가 2년전에 비해 400배 늘어난데다 신종 유형으로 변하고 있다는게 안랩의 지적이다.
13일, 안랩의 '2014년 1분기 스미싱 악성코드 통계 발표'에 보면 올해 1분기에 수집된 스미싱 악성코드는 2012년 같은 기간 발생한 5개 보다 400배 이상 증가한 2062개로 나타났다. 지난해 1분기 504개와 비교해서는 4배 이상 많은 것이다. 2012년 1년간 발견된 스미싱 악성코드 29개의 72배나 된다.
스미싱의 유형도 변하고 있다. 초기 스미싱은 소액 결제를 유도하는 형태였다. 최근에는 악성 앱을 설치해 사용자의 개인정보 및 공인인증서, 인터넷 ID와 비밀번호, 통신사 정보 등 금융 거래와 결제에 필요한 정보를 탈취하는 수준까지 이르렀다.
스미싱 피해를 최소화하기 위해서는 문자 메시지나 SNS(Social Networking Service)에 포함된 URL 실행을 자제해야한다. 또 모바일 백신으로 스마트폰을 주기적으로 검사하고 시스템 설정에서 '알 수 없는 출처[소스]의 허용'을 금지로 설정해야한다. 스미싱 탐지 전용 앱도 다운로드 받는게 좋다.