KISA의 ‘스미싱’ 피해 예방 해법…“카톡으로 빠르게 점검하세요”

스미싱 공격 수법이 갈수록 진화하는 가운데 한국인터넷진흥원(KISA)이 이용자 스스로 스미싱 메시지 여부를 확인해 볼 수 있는 서비스를 선보였다. 의심스러운 메시지를 카카오톡 대화창에 넣기만 하면 위협 판별 결과를 받을 수 있다. KISA는 또한 다양한 유관기관과의 협력으로 대응 체계를 더욱 강화해나갈 방침이다.

김은성 KISA 탐지대응팀장은 31일 “스미싱 공격 형태는 계속해서 진화하고 있다”고 말했다. 최근에는 정부나 행정기관을 사칭하는 스미싱 사례가 늘어가는 가운데 스마트폰의 모든 권한을 얻어 악용하는 수법도 성행한다는 게 김은성 팀장의 설명이다.

김은성 KISA 탐지대응팀장이 스미싱 공격의 진화 형태와 함께 이를 예방하기 위한 서비스를 소개하는 모습. (사진=KISA)

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 애플리케이션 설치 또는 가짜 홈페이지 접속 URL을 넣은 휴대폰 문자를 보내 이용자의 개인정보나 재산을 노리는 수법을 뜻한다. 지난해 KISA는 50만3300개의 스미싱 문자를 탐지하고 해당 메시지에 활용된 2764개의 스미싱을 차단했다.

최근의 스미싱 위협 동향을 보면, 스마트폰 권한에 접근해 다각도로 악용하는 게 특징이다. 앱을 깔면 나오는 권한 요청 알림 또한 백신 프로그램이 마치 한 번 더 확인하는 메시지를 보내는 것처럼 속여 이용자를 안심시킨다. 오디오 녹음부터 연락처, 카메라, 사진함, 메시지함, SD카드까지 스마트폰에 든 정보 대다수에 대한 권한을 획득해 이를 악용한다.

사진함에서 개인의 은밀한 사진을 빼내 협박하는가 하면, 저장된 인증서를 금융사기에 활용한다. 연락처에 있는 지인들에게 다시 스미싱 문자를 발송하는 경우도 있다. 원래 보냈던 스미싱 문자를 지워 피해자가 스미싱 주체를 추적할 수 없도록 하는 수법도 등장했다.

택배 도착 문자를 사칭했던 것에서 최근 1~2년 사이에는 건강검진 알림이나, 교통 과태료 부과, 쓰레기 무단투기 경고 등 이용자들이 클릭하기 쉬운 내용이 늘어나는 추세다.

특히 국민들이 스스로 스미싱 메시지 여부를 확인해볼 수 있는 기능도 출시했다. 의심 문자를 카카오톡 대화창에 입력하면 ‘주의’ ‘악성’ ‘‘정상’ 등의 판단 결과를 알려주는 서비스다. 백신앱을 통해서도 확인할 수 있지만, 이를 설치하지 않은 경우가 있어 쉽게 판단할 수 있는 채널을 하나 더 만드는 차원이다.

카카오톡 ‘보호나라’ 채널에서 스미싱 메뉴를 클릭하고 의심스러운 문자를 붙여넣기만 하면 된다. 최초 신고된 사례는 우선 ‘주의’로 표기한 뒤 10분 내로 샘플을 재검사해 정상 또는 악성으로 판정해 카카오톡으로 회신한다.

KISA는 또 스미싱 메시지 수집채널을 확대하는 한편, 더 빠른 차단으로 피해 확산을 예방하기로 했다. 알약, 후후, 모바일가드 백신앱을 의심문자 수집 채널로 활용하고 자동 분석 체계를 도입한다.

이제까지는 분석가가 앱의 악성 행위를 분석한 뒤 도메인을 검증하고 차단하는 데까지 3시간가량이 걸렸지만 이제는 자동 분석엔진을 활용해 앱의 유포지가 악성으로 판단되면 긴급 차단하는 형태로 대응체계를 고도화한다. 이를 통해 대응 시간이 빠르게는 10분 안팎으로 줄어들 것으로 기대한다.

김은상 팀장은 “(스미싱 문자에 삽입한 악성 URL을) 난독화하거나 암호화해 대응기관의 감시를 회피하려는 수법이 빈번하다”며 “자동화를 통해 먼저 분석하고 차단에 나설 방침”이라고 밝혔다.

KISA는 이 밖에도 경찰청, 금융보안원 등 스미싱 감독과 관련한 기관들과 협력대응체계를 강화한다. 공격자 수사와 검거, 금융피해 확산 방지 등을 위해 협력해 사이버 사기 문제의 근원적 해결에 힘을 합칠 계획이다.

김 팀장은 “앞으로도 스미싱 사례에 대한 통계를 보완하고 서비스를 개선해나갈 예정”이라며 “(유관기관과의) 협력을 통한 공동대응 체계를 구축해 나가겠다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다