모바일 쇼핑 거래량이 크게 늘어나고 있는 가운데, 모바일 쇼핑 보안 취약점을 악용한 공격도 급증하고 있다.
안랩에 따르면 올해 1월부터 5월까지 발견된 스미싱 공격이 3558개로, 지난해 같은 기간 발생한 1033개보다 3.4배 증가한 수치다. 스미싱은 스마트폰에 악성코드가 설치돼 금융정보와 개인정보를 빼돌리며, 즉각적인 금전 피해를 입힐 수 있다.
초기 스미싱은 이전에 유출된 개인정보와 스미싱을 통해 탈취한 통신사정보, 인증용 문자메시지를 결합해 소액결제를 유도하는 형태였지만 최근에는 쇼핑 등 서비스 제공 업체들의 사이트와 구별이 어려울 정도로 유사한 가짜 사이트(파밍 사이트)를 제작하는 등 고도화된 스미싱 수법이 나타나고 있다.
이를 통해 공인인증서, ID및 비밀번호, 통신사 정보, 문자메시지 등 금융 거래 및 결제에 필요한 모든 정보를 탈취해 갑니다. 뿐만 아니라 주소록 정보까지도 유출해 스미싱 수신자들을 기하급수적으로 늘려 가는 등 대형 보안사고의 시작점으로 변하고 있다.
1분기 온라인 쇼핑 거래액 10조5000억원
한편 지난 5월 통계청이 발표한 자료에 따르면, 1분기 온라인 쇼핑 거래액 10조4680억원 중 모바일 쇼핑 거래액은 2조8930억원으로 전년 동분기 대비 156.6% 증가한 것으로 나타났다. 전분기 대비 전체 온라인 쇼핑 거래액은 1.3% 감소했지만 모바일 쇼핑 거래액은 22.8% 증가했다.
모바일 뱅킹 이용자수도 기하급수적으로 늘고 있다. 한국은행에 따르면 3월말 현재 모바일 뱅킹 등록고객 수는 4034만명, 2737만건 1조6276억원으로 전분기대비 14.5%, 6.7% 증가했다.
이처럼 모바일 쇼핑이 크게 늘고 있지만, 보안은 매우 소홀하다. 안랩이 20대 대학생들을 대상으로 실시한 ‘스마트폰 보안 실태 조사’ 결과에 따르면 모바일 보안 프로그램을 제대로 활용하지 않는 대학생은 65%로, 대다수의 대학생이 모바일 보안을 중요하게 생각하면서도, 보안수칙 실천은 미흡한 것으로 나타났다.
또한 공식 경로가 아닌 곳에서 악성 앱이 다운로드 되는 것을 방지하는 ‘알 수 없는 출처 허용 금지’ 설정을 해놓은 응답자는 43%에 그치는 등 스마트폰 사용이 생활화된 것과는 상이하게 보안에는 취약한 경향을 보였다.
1분기 악성코드, 전년 동기 대비 2배 이상 증가
안랩이 집계한 결과 안드로이드 기반 악성코드는 1분기에 43만5122개에 이르렀으며, 이는 지난해 동기 20만6628개 대비 2배 이상 증가한 수치다. 특히 사용자의 스마트폰에 숨어 정보유출, 과금 등 악성 행위를 하는 트로이목마 악성코드의 개수가 19만여 개로 전체의 44.8%를 차지했다.
안랩은 안전한 모바일 쇼핑을 위해 ▲스마트폰 사용자는 ▲문자 메시지나 SNS 에 포함된 URL 실행을 자제해야 한다 ▲수상한 URL을 실행하고 앱을 설치 했을 시에는 모바일 전용 보안 프로그램을 통해 스마트폰을 검사해야 한다 ▲반드시 모바일 전용 보안 앱이나 스미싱 탐지 앱을 설치하고 자동업데이트 등으로 항상 최신 엔진을 유지해야 한다 ▲보안 앱으로 주기적으로 스마트폰을 검사하는 것이 좋다 ▲공식 마켓 이외의 출처의 앱 설치 방지를 위해 “알 수 없는 출처[소스]"의 허용 금지 설정을 하고, 공식 마켓에도 악성 앱이 등록되어 있을 수 있어 평판 정보를 반드시 확인해야 한다.
또한 ▲스마트폰으로 와이파이 이용 시 외부에서 확인되지 않는 공유기 접속을 가능한 하지 말고 ▲개인 공유기의 비밀번호도 반드시 유추하기 어려운 ‘문자+’숫자’로 설정해 혹시 모를 공격들을 사전에 차단시켜야 한다.
▲보안카드 등 매우 중요한 개인 금융 정보를 사진 혹은 메모 등으로 스마트폰에 저장해 두는 것은 절대 하지 말아야 합니다. 이는 공격자에게 ‘내 통장의 돈을 지금 가져가시오’라는 신호와 같은 것이다.
