지난해 모바일 악성코드가 사상 처음으로 100만 개를 돌파했다.

14일 안랩은 지난해 수집된 모바일 악성코드의 수가 스미싱 악성코드를 포함해 총 125만1586개로 처음으로 100만개를 돌파했다고 밝혔다.

이는 2012년 26만2699개 대비 376% 증가한 수치다. 2011년 집계인 8290건과 비교해서는 1만4997%, 약 151배 증가한 것이다.

특히 문자나 SNS 내 URL을 통해 전파되어 금융정보를 노리는 ‘스미싱’ 악성코드는 2013년 12월까지 총 5,206개가 수집되어 29개가 발견된 2012년 대비 약 180배(17,852%)라는 가파른 증가세를 보였다. 특히, 2013년 상반기 1,355개에서 하반기 3,851개로 약 3배(184.2%) 증가해 하반기에 더욱 증가하는 모습을 보였다.

주의해야 할 점은, 스미싱이 양적 증가와 함께 보다 개인화되고 고도화되고 있다는 것이다.

실제로, 스마트폰 해킹으로 탈취한 사용자 주소록 내 이름 및 전화번호와 사전에 유출된 주민번호 등의 개인정보를 결합해 개인별 맞춤형 스미싱 문자를 전송하기도 했다. 기관사칭, 관혼상제 등 사람의 호기심을 자극하는 전통적인 방법에서 한 단계 발전한 것이다.

이호웅 안랩 시큐리티대응센터장은 "모바일 환경이 확산됨에 따라, 스미싱을 포함한 모바일 악성코드도 증가하고 있다"며 "앞으로는 대량배포뿐만 아니라 특정인만을 노려 악성코드를 배포하는 모바일 지능형 지속공격(APT)이 등장할 수도 있어, 사용자의 주의가 더욱 필요하다"고 말했다.