[올 스마트]해커, 모바일 지갑을 노린다

해커들이 모바일 지갑을 겨냥하기 시작했다.

모바일 해킹이 폭발적으로 늘어나면서 스마트폰을 통한 금융사기,이른바 스미싱 피해가 속출하고 있다.

3월말 기준 스마트폰 기반 모바일 뱅킹 이용자 수는 전년 대비 131% 증가한 2395만명에 달하는 만큼, 스마트폰 뱅킹은 이제 PC뱅킹을 넘볼 만큼 급증세다.

이에 따른 스마트폰 금융사기 역시 가파른 상승세를 기록, 이용자들은 이제 스마트폰 보안에 각별히 신경을 써야 한다.

최근 자주 쓰이는 해킹 기법은 ‘스미싱’. 방법은 간단하다. 해커는 먼저 웹사이트 링크가 걸린 문자메시지를 이용자에게 보낸다.

이용자가 해당 링크를 클릭하면 악성코드를 설치할 수 있는 파일이 자동으로 내려받아진다. 이 파일을 또 한 번 클릭하면 ‘트로이 목마’라는 악성코드가 설치되고 해커는 피해자의 휴대폰 문자메시지 등을 직접 통제할 수 있다.

일단 스미싱에 성공한 해커는 미리 갖고 있는 주민등록번호 등을 이용해 각종 홈페이지에 회원 가입을 한 뒤 모바일 소액결제를 시도한다. 피해자의 휴대폰으로 오는 인증번호 등의 문자는 해커의 휴대폰으로 자동 전송돼 피해자는 전혀 눈치채지 못한다.

안랩에 따르면 올 1분기 안드로이드를 기반으로 한 악성코드 발생 수가 20만6628개로 전년 동기(1만1923개) 대비 17배 증가했다.

전문가들은 악성코드가 곧바로 해킹으로 연결되는 것은 아니지만 악성코드가 증가할수록 해킹에 더욱 노출된다고 설명한다.

인터넷 보안업체 ‘하우리’는 모바일 해킹으로 공인인증서뿐 아니라 사진과 각종 메모까지 탈취한 사건도 있다고 밝혔다.

이원남 하우리 모바일보안 연구팀장은 “모바일 해킹이 급증하는 것은 스마트폰 해킹이 돈이 되기 때문”이라며 “또한 악성코드 제작 툴이 다양해짐에 따라 악성코드 제작이 수월해지고 유통 경로도 다양해지고 있다”고 진단했다.

전문가들은 모바일 백신을 계속 실행해 두고, 특히 문자로 오는 링크는 무시하고, 혹여나 프로그램이 내려받아졌다 하더라도 당황하지 말고 즉시 삭제하라고 조언한다.

모바일 소액결제를 자주 이용하지 않는다면 결제 한도를 낮추는 것도 좋은 방법이다.