"쓰레기 무단투기 과태료 내세요"...더 교묘해지는 스미싱
"음식물 쓰레기 무단 투기로 적발돼 과태료가 부과됐습니다. 하기 인터넷주소(URL)에 접속해 과태료를 납부하시기 바랍니다." 김은성 한국인터넷진흥원(KISA) 스미싱대응팀장은 31일 이같은 스미싱 사례에 대해 발표하며 최근 스미싱 피해가 급증하고 있다고 밝혔다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 의미를 합친 의미로, 보이스피싱 등과 같이 문자메시지를 통해 상대방을 속여 금전적 이득을 취할 목적의 사기 행위를 말한다. 최근에는 과태료 부과 메시지로 위장하거나 청첩장, 부고 문자 등으로 위장해 더욱 정교하게 피해자들을 속여 금전이나 계정정보 등을 탈취하는 시도가 늘어나고 있다. KISA에 따르면 올해 상반기 기준 스미싱 탐지 및 차단 건수는 각각 100만5434건, 5519건으로 지난해 전체(219만6469건, 1만9227건)의 절반 수준에 육박하는 것으로 나타났다. 김 팀장은 "올해에도 스미싱 건수가 200만건을 넘어설 것으로 전망한다"고 밝혔다. 스미싱 탐지 및 차단 건수는 2023년 탐지건수 50만건, 차단건수 2800건에 불과했으나 지난해를 기점으로 탐지 건수가 200만건을 넘어서는 등 최근 급증하는 추세다. 이처럼 스미싱 범죄가 급증한 배경에는 스미싱 수법이 진화하면서 피해자가 늘어난 것에 있다는 게 김 팀장의 분석이다. 김 팀장은 스미싱 수법이 최근에는 경찰이나 공공기관을 사칭해 문자를 보내고 피싱 사이트에 접속을 유도하는 형식으로 진화했다고 설명했다. 이후 URL을 통해 피싱 사이트에 접속해 피해자가 앱상에 계정정보나 개인정보를 입력하면 해당 정보가 외부 서버로 옮겨지며 개인정보 탈취가 이뤄지는 식이다. 뿐만 아니라 사이트를 통해 휴대폰에 악성앱을 설치하고, 이 앱을 통해 보안 정책을 우회시켜 악성앱을 추가로 설치하는 등 피해가 2·3중으로 누적되는 추세다. 이 외에도 포털 사이트 상단에 피싱사이트를 표기해 놓아 피해자로 하여금 전화나 문자로 해당 사이트에 접속하도록 유도하고 공공기관 공식 사이트로 사칭한 피싱사이트에 상담이나 카드번호 등 개인정보를 입력하는 수법도 성행하고 있다. 이에 김 팀장은 KISA 차원에서 스미싱을 원천차단하고, 선제적으로 대응하기 위해 '악성문자 엑스레이(X-ray)' 시스템을 도입하고 있다고 밝혔다. '악성문자 엑스레이' 시스템은 문자 발송 이용자가 문자중계사 및 문자 재판매사를 통해 문자 발송을 요청했을때, 문자 중계사나 재판매사가 보내려는 문자 메시지가 수신자에게 닿기 전에 KISA가 스미싱인지 아닌지 여부를 검사하는 시스템을 말한다. 스미싱 문자가 아니라고 판별되면 다시 문자 중계사나 재판매사가 수신자에게 발송을 승인하는 구조다. 만약 스미싱 문자로 판별되면 발송이 거부된다. 김 팀장의 설명에 따르면 악성문자 엑스레이 시스템은 웹인터페이스를 통해 입력된 메시지 내용 중 URL을 추출하고, URL 검사 기능을 실행하는 식으로 스미싱 여부를 판별한다. 스미싱 유포 시도가 포착되면 경찰 등 수사기관에 수사를 의뢰·지원하는 것도 가능하다. 과학기술정보통신부 및 KISA에 따르면 이같은 엑스레이 서비스는 지난 4월부터 시범운영되고 있다. 이날 악성문자 엑스레이 시스템을 시범 도입·운영했던 김문식 SMTNT 대표도 운영 성과에 대해 발표했다. 김 대표는 엑스레이 시스템의 URL 탐지율이 실제로 99% 이상을 달성했으며, 2중 탐지 구조로 스미싱 탐지 정확도가 보다 향상됐다고 설명했다. 또한 실시간 탐지, 사전차단이 구현됐고, 자동화된 탐지 시스템을 통한 운영 부담도 최소화됐다고 소개했다. 김 팀장은 "악성문자 엑스레이 시스템의 악성 URL 탐지율은 99.9%"라며 "엑스레이 시스템을 도입하게 될 많은 기업들에게도 동종 업계에서 발생되고 있는 스미싱 정보를 상호 공유하면서 서로 예방할 수 있는 체계를 갖추게 될 것으로 기대하고 있다"고 말했다.
