[IT비즈뉴스 김소현 기자] 지난해 문자메시지를 이용한 휴대전화 해킹, 이른바 스미싱 시도가 크게 늘어난 것으로 분석됐다.

11일 국가정보원 국가사이버안보센터에 따르면 지난해 한국인터넷진흥원(KISA)이 탐지한 스미싱은 총 95만843건이다. 이는 2019년 총 36만4000건보다 2.6배 늘어난 수치다. 2018년 24만2840건을 기록했던 스미싱 탐지 건수가 증가세를 보이는 것이다.

사이버안보센터는 지난해 탐지 건수 중 절반이 넘는 50만여건이 1월~3월에 이뤄졌으며 국회 관계자 등을 대상으로 한 해킹시도 사례도 있었다고 전했다.

탐지된 사례 중 해커가 사용한 수법을 살펴보면, 악성 앱(App) 설치 정보(URL)를 포함한 문자메시지, 사회관계망서비스(SNS) 메시지를 스마트폰 사용자에게 보내 클릭을 유도하거나 포털사이트를 사칭한 이메일에 악성 앱을 첨부해 유포하는 사례도 있었다.

앱 개발자나 업체의 PC를 해킹해 정상적인 앱을 변조해 퍼뜨리는 등 수법도 있었다.

특히 지난해부터 이어진 코로나19 팬데믹으로 비대면 일상이 확산되면서 확진자 통계, 전염병 예방 수칙, 긴급재난지원금 등의 정보를 사칭한 스미싱 공격이 많이 발생했다.

사이버안보센터는 스미싱 방지를 위해 10개 스마트폰 보안수칙을 공개했다. 주요 내용으로는 ▲비밀번호·화면패턴 잠금 ▲계정 로그인 2단계 인증 ▲백신 업데이트 ▲출처를 알 수 없는 앱 설치 금지 ▲정보를 알 수 없는 와이파이 공유기 사용 금지 ▲스마트폰 교체 시 초기화 등을 포함하고 있다.

사이버안보센터 관계자는 “국가 배후 해킹조직의 정보절취, 금전탈취 목적의 스마트폰 해킹공격이 이어지고 있다”며 “코로나19로 생활 전반이 비대면 온라인으로 전환되면서 스마트폰 해킹 위협도 증가할 것으로 보여 주의가 필요하다”고 당부했다.

사이버안보센터는 10개 스마트폰 보안수칙을 국가·공공기관 홈페이지와 주요 기관 SNS 채널, 국가사이버위협정보공유시스템(NCTI) 등에 게시하고 지하철 1~8호선 270개 역사에도 게시할 예정이다.