정보기술(IT) 보안·인증 플랫폼 기업 라온시큐어(042510)가 설 연휴를 앞두고 악성 앱 공격이 크게 늘어나고 있다며 이용자 주의를 당부했다.
라온시큐어는 자사 피싱 방지 서비스인 ‘스마트안티피싱’의 악성앱 예방 건수를 분석한 결과 1일부터 15일까지 악성앱을 활용한 피싱 시도가 지난해 2월 일평균 대비 2.5배 이상 대폭 늘어났다고 23일 밝혔다.
악성앱을 통한 피싱 공격은 지인, 택배, 청첩장, 카드 발급, 모바일 청구서 등을 사칭한 문자·모바일 메신저 메시지 등으로 주로 이뤄진다. URL을 클릭하도록 유도해 개인 스마트폰에 악성앱을 설치하는 방식이다.
특히 QR코드를 활용해 악성앱 설치를 유도하는 ‘큐싱(QR코드+피싱)’ 피해가 늘고 있어 각별한 주의가 요구된다. 해커가 만든 악성 QR코드를 무심코 스캔해 악성앱을 내려받으면 개인·금융정보 탈취, 모바일기기 원격 통제, 소액 결제 유도 등 피해를 겪을 수 있다.
라온시큐어는 스마트안티피싱 서비스를 통해 이용자의 스마트폰에서 피싱 의심 데이터를 확보하고 스미싱·악성앱·보이스피싱 등을 사전 탐지해 차단한다. 제휴 금융사의 이상금융거래 탐지 시스템(FDS)과 연동해 피싱 사기를 예방하고 인공지능(AI)을 통해 스미싱 문자 여부를 확인한다. QR코드 스캔으로 악성앱을 내려 받아 설치하면 2~3초 안에 악성 여부를 탐지해 앱을 차단하는 큐싱 방지 기능도 갖췄다. 스마트안티피싱은 이동통신 3사와 알뜰폰사의 부가서비스로 가입할 수 있다.
박종문 라온시큐어 서비스사업본부장은 “지인이나 가족, 택배를 사칭해 QR코드 스캔이나 문자 내 URL 클릭을 유도하는 행위를 경계하고 피싱 방지 서비스를 적극 활용해 피해 방지에 만전을 기해야 한다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
jin@sedaily.com
