진화하는 '스미싱'…스마트폰 뱅킹 통째로 가로챈다

<앵커>

설 연휴를 앞두고 개인정보를 노리는 스미싱이 다시 활개를 치고 있습니다. 이제는 휴대전화 소액결제가 아니라 아예 스마트폰 뱅킹 앱을 통째로 노리는 경우도 있습니다.

보도에 정영태 기자입니다.



<기자>

지난 주말 사이 쏟아져 들어온 스팸 문자들입니다. 신년 인사 메시지를 확인하라거나, 명절 선물이 많이 오가는 때 전달하지 못한 택배나 우편물이 있다는 식입니다.

그런데, 과거와는 양상이 다릅니다. 

문자에 포함된 인터넷 주소를 무심코 누르면 악성코드가 설치되는 점은 같지만, 개인정보만 빼가는 게 아니라, 스마트폰에 깔린 금융거래용 은행 앱을 바꿔치기합니다.

이용자가 정상적으로 설치해둔 은행 앱과 거의 똑같은 디자인의 가짜 앱을 설치하고 진짜는 삭제하는 겁니다.

아이디나 비밀번호, 계좌번호, 계좌비밀번호, 공인인증서 비밀번호 등을 입력하면 고스란히 해커의 손에 넘어갈 수 있습니다.

실수로 스미싱 문자를 눌러도 일정 시간이 지난 뒤에 감염시키는 변종도 나타났습니다.

이용자 입장에서는 문자 메시지에 포함된 인터넷 주소는 가급적 누르지 않는 건 물론이고, 스마트폰 환경설정에서 '알 수 없는 출처'의 앱 설치를 막아두고 함부로 허용하지 않는 게 기본적인 방어책이 될 수 있습니다.