“스미싱 문자의 진화”…안랩, 쇼핑앱 배송 사칭 위협 고조→경계 주문

최근 IT 환경에서 개인정보 유출과 금융 사기의 위협이 더욱 교묘해지는 가운데, 안랩이 쇼핑 애플리케이션을 사칭한 스미싱 공격의 사례가 증가하고 있다고 경고했다. ‘주소지 불일치로 인해 배송이 취소됐다’는 내용과 함께 전달되는 문자가 소비자 일상에 스며들며, 단축 인터넷 주소 활용을 통해 사용자의 방심을 노리고 있는 것으로 분석됐다.

실제 이번에 발견된 스미싱 방식은 일반적 배송 안내처럼 정교하게 꾸며진 문자 메시지에 단축 URL을 포함시켜, 사용자로 해금 악성 앱 유포 사이트로 자연스럽게 이끌도록 설계됐다. 사용자가 링크를 클릭할 경우, ‘유명 쇼핑 앱 로켓배송’ 등 실존 서비스명을 차용한 악성 앱 설치가 유도되며, 설치 후에는 개인정보 탈취 및 스마트폰 감시 권한을 요구하는 모습이 포착됐다. 특히 앱은 해당 쇼핑 앱의 물류 자회사 공식 웹사이트 화면을 연출해 이용자 의심을 최소화하고 있었다. 한국인터넷진흥원(KISA)이 발표한 2023년 스미싱 피해 신고는 14만 건에 달했으며, 모바일 생태계에서의 사회공학적 위험이 해마다 고도화되는 흐름이 확인된다.

이러한 공격의 배경에는 공식 스토어가 아닌 비공식 경로를 통한 앱 다운로드, 그리고 최신 보안 솔루션 미적용이 주요 취약점으로 부상하고 있다. 안랩 관계자는 “모바일 기기 보호를 위해 공식 앱 마켓 이외의 출처에서 앱을 설치하지 말고, 백신 앱을 항상 최신 상태로 업데이트해야 한다”고 재차 강조했다. IT 보안 업계 전문가들은 향후 스미싱 공격이 챗봇, 음성 사기 등 다양한 경로로 확산될 가능성을 언급하며, 사용자의 각별한 경계와 꾸준한 보안 인식 개선이 필수적이라고 조언했다.