국내 안드로이드 스마트폰 이용자들을 겨냥한 스미싱(Smishing) 사기수법이 기승을 부리고 있다. 최근 국내 모바일 보안제품처럼 위장한 악성앱 형태가 다수 발견돼 주의가 요구된다.  
 
잉카인터넷(대표 주영흠 www.nprotect.com) 대응팀은 “작년 하반기부터 최근까지 안드로이드 악성앱을 이용한 스마트폰 소액결제사기가 급증했고, 불법 도청기능까지 가능한 스파이앱 등이 사회적인 문제로 대두되면서 모바일 보안에도 관심이 높아지고 있다”며 “이런 가운데 한국 맞춤형 안드로이드 악성앱은 꾸준히 증가하면서 공격자들은 마치 정상적인 보안앱처럼 보이도록 하기 위한 속임수 수법도 적극적으로 도입하고 있다”고 주의를 당부했다.  
 
이들은 "V3모바일백신"이라는 이름과 V3 Lite 제품의 이미지로 위장하고 있고, 악성앱 내부에는 "ic_launcher.png" 이미지 리소스를 포함시켜 마치 V3 Lite처럼 보이도록 사용하고 있으며, 아이콘을 실행하면 정상적인 안랩 모바일 사이트(m.ahnlab.com/kr/site/main/main.do)로 연결시켜 사용자로 하여금 정상적인 앱으로 보이도록 스스로를 위장하고 있어 쉽게 속을 수밖에 없다.
 
특히, 최근 들어 국내에 널리 알려져 있는 모바일 보안 제품처럼 사칭하는 경우가 많다는 점을 유념하고, 의심스러운 문자메시지를 받은 경우 신속하게 신고하고 접근하지 않는 것이 안전하다.
 
잉카인터넷 대응팀 문종현 팀장은 “스마트폰 이용자들은 최대한 공식 앱 사이트에서 제작 배포하는 APK 파일을 받아 설치하도록 하며, 스마트폰 문자메시지(SMS)로 도착한 인터넷 주소로는 가급적 접근하지 않는 것이 좋겠다”며 “아울러 별도의 안드로이드 앱이 다운로드 되는 경우 십중팔구 악성앱일 가능성이 높다는 것을 명심해야 한다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com