|
유형별로는 공공기관과 지인을 사칭한 스미싱 문자가 많았다. 건강검진 진단 결과나 교통 법규 위반 과태료를 안내하는 것처럼 속인 공공기관 사칭 문자는 지난해 35만10건으로 전체 탐지 건수의 69.5%였다. 전체 스미싱에서 공공기관 사칭 문자가 차지하는 비율은 2020년 1.3%, 2021년 8.2%, 2022년 47.8%로 증가하는 추세다.
청첩장이나 부고장으로 위장한 지인 사칭 문자도 지난해 5만9565건으로 11.8%를 차지했다. 2020년부터 2022년까지 전체 스미싱 중 지인 사칭 문자가 차지하는 비율이 0.1% 안팎에 그쳤다는 점에서 증가세가 가파르다.
스미싱은 주로 피싱 사이트 접속을 유도해 개인정보를 수집하는 수법과 악성 앱 설치를 유도해 휴대전화 속 정보를 탈취하는 수법 등 2가지 유형으로 구분되며, 악성 앱 설치 피해가 더 큰 것으로 알려졌다.
한편, KISA의 스미싱 악성 앱 탐지·차단 건수는 지난해 2764건으로 전년(762건)의 2.6배로 급증한 것으로 집계됐다. KISA가 악성 앱을 분석해 차단 요청 등 대응 조치를 취한 건수도 2022년 421건에서 2023년 907건으로 두 배 이상 늘었다.