검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'스미싱'통합검색 결과 입니다. (25건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

SKT, 넉달간 악성 앱 2610건 차단...1070억원 피해 예방

SK텔레콤이 경찰청과 협력을 통해 지난해 12월부터 올 3월까지 총 2천610건의 악성 앱을 발견, 차단 조치했다고 16일 밝혔다. SK텔레콤은 경찰청과 협조해 지난 해 12월부터 올해 3월까지 총 2천610건의 악성앱 설치 의심고객을 확인해 경찰이 직접 피해자에게 출동해 즉시 삭제 조치를 하는 등 약 4개월 간 약 1천70억 원의 피해를 예방했다. 악성앱 차단 협력은 크게 두 방향으로 진행됐다. 먼저 SK텔레콤은 1차적으로 보이스피싱 악성앱 피해를 예방하기 위해 AI 모델 기반 분석을 통해 악성 앱 유포 링크가 포함된 스미싱 문자를 차단하고, 한국인터넷진흥원(KISA)에서 제공받은 악성 도메인과 IP를 추적해 차단 조치를 시행했다. 이후 SK텔레콤이 경찰청의 영장 집행을 통해 AI 모델 기반의 분석을 통한 악성앱 설치 가능성이 있는 고객군을 추출하고 데이터를 경찰청에 제공하면 경찰청은 출동 경찰관이 직접 악성앱이 설치된 피해자들을 일일이 찾아가 악성 앱을 직접 삭제해 조치해 피해를 줄였다. SK텔레콤과 경찰청의 이 같은 협력은 악성 앱 설치로 피해가 우려되는 고객을 현장으로 직접 찾아가 2차적인 금융 사기 피해를 실질적으로 예방했다는 것에 의미가 매우 크다. 최근 횡행하고 있는 스미싱 범죄는 공공기관을 사칭하거나 부고, 청첩장 등 다양한 문자 메시지를 통해 자신도 모르게 해당 URL을 누르고 악성 앱이 설치돼 개인정보, 금융정보 등을 탈취하는 식이다. SK텔레콤은 최근 악성 앱이 연락처나 문자메시지, 위치 등에 대한 과도한 접근 권한을 요구하여 개인정보를 탈취하거나 소액결제 사기, 비대면 계좌 개설 등 금융사기 피해가 증가함에 따라 다양한 채널을 통해 고객들의 각별한 주의를 당부하고 있다. 경찰청에 따르면 악성 앱 등을 통한 보이스피싱 피해 금액이 2023년 4천472억원에서 지난해 8천545억원으로 크게 증가했다. 한편 SK텔레콤은 지난해 7월부터 서비스 이용 동의를 받은 고객들을 대상으로 '미끼 문자 AI탐지 알림 서비스'를 제공하고 있다. 지난해 말까지 누적 약 9천700건의 미끼 문자를 탐지하여 고객 피해를 예방했다. 곽병일 경찰청 마약조직범죄수사과장은 “최근 카드 배송 사칭 피싱 시나리오가 등장하는 등 보이스피싱 조직은 지속적으로 새로운 수법을 시도하고 있어 모르는 링크에 접속하거나 수상한 어플은 절대 설치하지 말아야 한다“고 밝혔다. 손영규 SK텔레콤 정보보호실장은 “경찰청과 지속적으로 협력해 악성 앱 설치로 인해 피해를 보는 고객이 지속적으로 줄어들 수 있도록 노력할 것”이라며 “앞으로도 민관이 협력해 각종 보이스피싱 등 피해 예방에 나설 것”이라고 말했다.

2025.04.16 09:28박수형 기자

"스미싱 다단계 막아라…QR코드 가짜인가 보세요"

한국인터넷진흥원(KISA)은 31일 QR코드(Quick Response) 악성 여부를 알 수 있는 '큐싱 확인 서비스'를 선보였다고 밝혔다. 가짜 앱을 깔게 한 뒤 QR코드를 만들어 지인에게 공유하면 포인트 준다고 꾀는 스미싱(Smishing) 기법이 유행해서다. 피해자가 나도 모르게 다단계에 빠질 수 있다. 스미싱은 미끼문자라는 뜻으로, 문자메시지(SMS)와 피싱(Phishing)을 합한 말이다. 주·정차 위반 안내, 청첩장, 부고 등인 듯 꾸며 문자메시지에 쓰인 인터넷 주소를 누르거나 전화 걸게끔 속이는 경우가 많다. 김은성 KISA 스미싱대응팀장은 “국내 큐싱 피해는 아직 없다”면서도 “해외에서 유입될까 봐 걱정해 대응하고 있다”고 말했다. 큐싱 확인 서비스를 쓰려면 ▲메신저 '카카오톡'에서 '보호나라' 채널을 검색해 ▲보호나라 채널을 추가하고 ▲'큐싱'을 선택한다. 'QR코드 스캔'을 눌러 ▲QR코드를 찍으면 ▲정상인지, 악성인지 알려준다. KISA는 이후 경찰청에 연계해 이렇게 찾은 악성 QR코드를 없애고 있다. KISA는 '악성 문자 엑스레이(X-ray)'도 도입하기로 했다. 사업자가 한꺼번에 보내는 문자메시지에 적힌 인터넷 주소가 악성인지 먼저 보고, 악성이면 문자를 못 보내게 한다. 아래는 KISA가 제안하는 스미싱 예방법. 문자메시지나 '카카오톡'을 비롯한 사회관계망(SNS) 메시지에 적힌 인터넷 주소를 누르지 말라. 공식 앱스토어에서만 앱 이름을 직접 검색해 설치하라. 전화 연락으로 '앱을 깔라'는 말은 사실상 100% 사기, 바로 전화 끊어라. 스마트폰 앱을 자주 업데이트하라. 모바일 백신 하나쯤은 반드시 설치하라. 모르는 사람을 SNS '친구'로 등록하지 말라. 친구 아닌 사람과 메시지를 주고받을 때 사기가 의심되면 '신고' 버튼이 나오지만, 친구와 대화하면 신고 버튼이 없다.

2025.03.31 11:00유혜진 기자

친구추가 없이 쏟아지는 '카톡 광고'…"내가 동의했나요?"

카카오 기업용 메시지 서비스 '친구톡'이 이용자 동의 없이 광고성 메시지를 보낼 수 있게 되면서 논란이 일고 있다. 이용자가 카카오톡 내에서 별도로 기업 채널을 추가하거나 수신 동의를 하지 않아도, 다른 경로에서 한 번이라도 광고성 정보 수신에 동의했다면 카카오톡으로 메시지를 받을 수 있기 때문이다. 이로 인한 스팸 메시지와 스미싱 피해 증가가 커질 것이라는 우려가 나온다. 현재 카카오톡 광고 메시지는 이용자가 특정 기업이나 쇼핑몰의 카카오톡 채널을 추가해야만 받을 수 있다. 하지만 업데이트 이후에는 '고객이 직접 채널을 추가하지 않아도' 기업이 문자(SMS) 광고 수신 동의를 받은 경우, 친구톡을 통해 광고 메시지를 보낼 수 있게 된다. 이는 이용자가 카카오톡을 통해 직접 수신 동의를 하지 않았음에도 기업이 광고 메시지를 보내는 방식이다. 이를 두고 이용자 동의 없는 메시지 발송이 사실상 스팸을 합법화하는 것과 다름없다는 비판이 제기되고 있다. 기존에는 이용자가 특정 기업의 카카오톡 채널을 친구로 추가해야만 광고 메시지를 받을 수 있었으나, 앞으로는 광고성 메시지가 일방적으로 전달될 가능성이 커졌기 때문이다. 지난해부터 정부가 불법 스팸 메시지 규제를 강화하고 있다. 특히, 대량 문자 사업자에 대한 전송자격 인증제도를 도입해 불법 스팸을 줄이려는 노력이 이어지고 있다. 이 결과 2025년 2월 기준 대량 문자 스팸 신고 건수는 1월 대비 약 19% 감소한 것으로 나타났다. 반면 카카오톡 친구톡 업데이트가 시행되면, 스팸이 기존 문자에서 카카오톡으로 이동하는 '풍선효과'가 발생할 가능성이 높다는 지적이 나온다. 현재 카카오톡 기반 광고 메시지에 대한 규제는 명확하지 않으며, 신고 시스템도 미비한 상태다. 기존 문자 메시지는 수신자가 정부 기관에 신고할 수 있으나, 카카오톡 메시지는 신고 기능이 부실해 효과적인 관리가 어렵다. 전기통신사업법에 따르면 문자 메시지 사업자는 불법 스팸을 관리할 의무가 있지만, 카카오톡과 같은 SNS 플랫폼 사업자는 이러한 규제를 받지 않는다. 이에 따라 카카오톡 기반 스팸이 증가할 경우, 기존의 규제 정책이 무력화될 가능성이 있다. 때문에 이용자의 명확한 동의를 받는 방식으로 변경하고, 카카오톡 내 스팸 신고 기능을 강화하는 등 규제 장치를 마련해야 한다는 목소리가 나온다. 보완 대책이 필요하다는 뜻이다. 업계 한 관계자는 "기존에는 기업 채널을 친구로 추가해야 광고 메시지를 받을 수 있어 신뢰도가 높았으나, 업데이트 이후에는 기업을 사칭한 스미싱 메시지가 난무할 수 있다"며 "정부 차원의 규제 및 신고 시스템 보완이 시급하다"고 말했다. 카카오 측은 이에 대해 "현재 친구톡 CBT 상품은 톡채널 운영 정책을 준수하는 소수의 화이트리스트 파트너를 대상으로 제한해 운영하고 있다"면서 "카카오톡 채널로 광고성 메시지 수신 동의한 이용자에게만 메시지 발송 가능하며 톡채널 제제 정책은 동일하게 적용한다"고 밝혔다.

2025.03.21 09:57최지연 기자

세뱃돈·과태료 사칭 피싱 공격 다양화…"주의 요구"

#. 인천에 사는 회사원 A씨는 설 명절을 맞아 수원에 사는 친척에게 선물을 전달하기 위해 친척 집 인근에 잠시 주차했다. 선물을 전달한 후 5분 만에 차로 돌아온 A씨는 차 유리에 과태료 통지서가 부착돼 있어 잠시 난감했다. 주차 구역을 착각한 줄 알았던 것이다. 이후 A씨는 통지서에 있는 QR코드를 찍어 자세한 내용을 확인하려 했지만 더 당황했다. 알고 보니 악성 애플리케이션(앱) 설치를 유도하는 '큐싱(QR코드+피싱)'이었기 때문이다. 이처럼 설 연휴와 연말 정산 시기를 틈타 택배 송장, 카드 오발급, 상품권 지급, 과태료·범칙금 조회 등을 통한 공공기관 사칭과 명절과 관련된 특정 키워드를 활용한 문자사기(스미싱), 큐싱 등이 극성을 부리고 있어 주의가 요구된다. 26일 업계에 따르면 스미싱과 큐싱 공격은 주로 명절과 같은 특정 시점에 집중적으로 발생한다. '세뱃돈', '복주머니' 같은 명절 관련 단어를 포함한 메시지가 사용자들의 경계심을 낮추기 쉬운 점이 악용되는 것이다. 메시지 속 링크를 클릭하면 악성 앱 설치가 진행돼 개인정보와 금융 정보를 탈취당하는 피해로 이어질 수 있다. 이에 이스트시큐리티는 별도 보고서를 통해 명절 기간의 피싱 공격을 포함한 다양한 악성 위협을 지적했다. 보고서에 따르면 명절 기간 동안 불법 소프트웨어나 불법 스트리밍 사이트를 이용할 경우 악성코드에 감염될 위험이 크다. 이러한 파일에는 악성코드가 포함될 가능성이 높으며 명절 특성상 대응이 지연될 수 있어 특히 주의가 필요하다. 또 자극적인 제목으로 유포되는 게시물은 악성코드가 포함된 링크로 연결될 수 있어 방심하지 않고 클릭을 하지 말아야 한다. 또 회사는 설 명절에 중고거래가 증가하는 점을 노리고 가짜 안전거래 페이지가 기승을 부리고 있다고 지적했다. 이러한 페이지는 실제 안전거래 사이트와 매우 유사하게 제작돼 피해자가 속기 쉬운 구조다. 거래를 유도한 뒤 결제를 요구하고 추가 수수료 등을 명목으로 더 많은 금전을 요구하는 방식으로 피해가 확대되고 있다는 설명이다. 이외에도 설문조사를 가장한 개인정보 탈취 공격도 자주 사용된다. 고가의 경품이나 현금 이벤트를 미끼로 개인정보 입력을 유도해 사용자를 속이는 방식으로, 별도 앱 설치 없이도 피해가 발생할 수 있다는 설명이다. 라온시큐어 역시 지난 1일부터 15일까지의 데이터를 분석한 결과 지난해 설 연휴가 시기 대비 악성앱 예방 건수가 2.5배 이상 늘었다고 밝혔다. 명절 시즌 문자나 메신저를 통한 링크 클릭으로 악성앱이 설치되는 경우가 급증했다는 분석이다. 이는 이용자가 가족 모임이나 선물 안내 메시지 등을 자주 주고받아 경계심이 낮아지기 때문이라는 분석이 뒤따랐다. 택배 송장, 청첩장, 카드 발급 안내를 위장한 큐싱도 확산 추세라고 전했다. QR코드를 스캔하면 자동으로 앱 다운로드 페이지로 연결돼 사용자가 설치 버튼을 누르면 바로 악성앱이 깔리는 형태다. 잠시만 주의해 설치를 거부하면 피할 수 있지만 대부분 방심 상태에서 진행해 피해로 이어진다는 설명이다. 보안업체들은 피해를 방지하기 위해 구체적인 수칙을 제안했다. 우선 명절 관련 메시지나 링크를 클릭하기 전에는 발신자를 반드시 확인하고 출처가 분명치 않으면 의심해야 한다. 특히 고가의 경품 설문조사나 중고거래 안전거래 링크는 사칭 위험이 높아 더욱 신중한 접근이 필요하다. 모바일 보안 솔루션 사용도 핵심 대응책으로 꼽힌다. 이스트시큐리티의 '알약M' 같은 모바일 백신 앱을 설치하면 스미싱·큐싱 메시지를 필터링하고 악성 앱 설치를 사전에 방지할 수 있다. 공격이 집중되는 명절 시즌에는 이러한 사전 예방이 특히 중요하다는 설명이다. 인공지능(AI) 기반 탐지 기술도 점차 확대되고 있다. 라온시큐어의 '스마트안티피싱'은 이상 거래 탐지 시스템(FDS)과 연동돼 악성 앱을 사전에 차단하며 QR코드 스캔을 통한 공격을 2~3초 안에 분석해 막을 수 있다. 이동통신사 부가서비스로 쉽게 가입할 수 있다는 점도 장점으로 거론된다. 이같은 AI 솔루션들에 힘 입어 금융권과의 협력을 통해 명절철 피싱 공격을 더 효과적으로 예방하자는 제안도 나오고 있다. 송금이나 선물 결제가 늘어나는 시기에 FDS가 의심스러운 거래를 탐지하면 추가 인증을 요구하거나 자동으로 거래를 중단하는 식으로 피해를 줄일 수 있기 때문이다. 한 보안업체 관계자는 "QR코드를 활용한 큐싱 공격이나 스미싱 메시지는 설 연휴 기간에 집중되는 특징이 있다"며 "보안 수칙을 지키고 검증된 보안 서비스를 활용하면 피해를 크게 줄일 수 있다"고 조언했다. 박종문 라온시큐어 서비스사업본부장은 "지인이나 택배를 사칭한 문자나 QR코드 링크 클릭은 특히 조심해야 한다"며 "우리도 스마트안티피싱 기술 고도화를 통해 앞으로도 피싱 범죄 예방에 힘쓰겠다"고 밝혔다.

2025.01.26 08:25조이환 기자

설 연휴 부쩍 늘어나는 스미싱 주의하세요

정부가 19일 설 연휴 기간을 틈타 연말정산, 과태료 범칙금 조회 등 공공기관을 사칭하거나 온라인 송금, 상품권 지급 등 명절 선물을 위장하여 금전 탈취를 시도하는 스미싱에 각별한 주의가 필요하다고 당부했다. 관계 당국이 탐지한 지난해까지 3년간 스미싱 현황을 살펴보면, 과태료 범칙금 등 정부·공공기관을 사칭하는 유형이 총 162만여 건(59.4%)으로 가장 많은 비율을 차지했다. SNS 기업을 사칭한 계정탈취 유형이 46만여 건(16.9%)으로 눈에 띄게 급증했다. 정부는 설 명절을 전후해 가족 친지 간 차량 이동량 증가를 틈타 범칙금, 과태료 부과 조회 등을 유도하거나 연초 연말정산 기간 중 환급액 조회를 유도한 악성 문자가 다량 유포될 것으로 내다봤다. 또한 악성문자 외에 공유형 킥보드 이용 및 행사정보 제공 등에 자주 이용되는 QR코드를 악용해 악성앱 설치를 유도하는 '큐싱'피해도 우려했다. 명절을 앞두고 본인이 구매하지 않았거나, 미리 연락받지 않은 물건에 대한 배송안내, 결제요청, 환불 계좌 입력 등의 문자가 온 경우, 문자에 포함된 인터넷 주소(URL)를 누르지 말고 사실관계를 먼저 확인해야 한다. 명절 선물 등을 지나치게 저렴하게 판매하는 온라인 쇼핑몰 발견 시, 상품 구매에 앞서 사업자 정보, 판매자 이력, 고객평가(리뷰), 온라인 내 고객불만 글 게시 여부를 확인해야 한다. 휴 기간에는 택배가 운영되지 않는 기간이 길어서 사이버사기 피해를 입었는지 여부에 대한 확인이 늦을 수 있다. 이에 따라 긴 연휴를 앞두고는 가급적 비대면 거래를 지양하고, 거래에 앞서 경찰청의 '인터넷 사기 의심 전화 계좌번호 조회서비스' 이용을 권장했다. 정상적인 문자 메시지인 것처럼 수신자를 속인 후, 다른 메신저 앱으로 유도해 금전이나 상품권, 금융거래 정보 등을 요구하는 메신저 피싱도 증가추세인 만큼 각별한 주의가 필요하다. 과학기술정보통신부와 한국인터넷진흥원은 설 연휴기간 동안 문자사기에 신속하게 대응할 수 있도록 24시간 탐지체계를 운영하고, 문자결제사기 확인서비스 등을 통해 신고된 문자사기 정보를 분석해 긴급 차단조치를 지원할 계획이다. 방송통신위원회와 이동통신 3사, 한국정보통신진흥협회(KAIT)는 각 통신사 명의로 가입자에게 설 연휴 스미싱 문자 등 주의 안내 문자 메시지를 순차 발송한다. 금융위원회와 금융감독원은 최근 사기범들이 고령층을 대상으로 카드 오발급 등을 빙자해 접근, 범죄 연루 여부 확인 등을 위해 필요하다며 금전 이체를 요구하거나 금융회사로부터 대출을 받도록 유인하여 금원을 편취하는 사례가 발생하고 있으므로 각별한 주의를 당부했다.

2025.01.19 12:00박수형 기자