[디지털데일리 이민형기자] 정부와 이동통신사들의 대응에도 스미싱은 연일 증가하고 있는 추세다.

카드사 개인정보유출 사건이 발생했을 때는 이를 사칭한 스미싱 공격이, 동계올림픽이 개최된 지금은 올림픽과 관련된 정보를 사칭한 스미싱 공격이 등장한다.

보안업계에서는 스미싱에 대응하기 위해 다양한 모바일 애플리케이션을 내놓고 있으나 공격자가 유포지를 매번 바꿔 공격을 시도하기 때문에 필터링 방식의 스미싱 대응 앱은 속수무책이 되는 경우가 많다.

또 이미 악성 앱이 설치된 모바일 기기의 경우 스미싱 대응 앱이 설치돼 있더라도 그 효과를 발휘하지 못한다. 이는 이는 악성 앱이 스마트폰 내 설치된 앱중 가장 먼저 실행돼 문자메시지를 탈취하기 때문이다. 따라서 스미싱을 원천적으로 차단하기 위해서는 스미싱 관련 앱이 가장 먼저 실행돼 문자메시지를 받을 수 있어야 한다.

KG모빌리언스의 ‘닥터스미싱’은 스미싱 공격자들의 패턴을 고민해서 만들어진 스미싱 대응 앱이다. 문자메시지를 수신하면 제일 먼저 닥터스미싱이 이를 탐지한다. 닥터스미싱에서 문자메시지를 검토한 이후에야 문자메시지 앱을 통해 열람할 수 있다. 닥터스미싱이 수문장의 역할을 하는 셈이다.

이러한 방식은 실질적인 금전피해를 막는데 탁월한 역할을 할 수 있다. 소액결제를 위한 인증 문자메시지의 탈취를 막을 수 있기 때문이다.

스미싱 악성 앱이 사용자 모바일 기기에 설치되면 그 이후에 수신되는 문자메시지를 모두 공격자에게 재전송한다. 그 과정에서 사용자의 전화번호를 알 수 있게 되고 이는 소액결제 사기에 활용될 수 있다.

사용자 전화번호로 소액결제 인증 승인 요청을 보내고, 해당 인증 문자를 공격자가 다시 빼돌리면 사용자는 피해를 입은지 파악도 할 수 없다.

닥터스미싱은 여기에 초점을 잡았다. 모바일 기기가 안전하지 않더라도 최소한 문자메시지에 대한 강력한 통제권이 있다면 피해를 최소화할 수 있기 때문이다.

닥터스미싱을 공동개발한 큐브피아 강동현 팀장은 “소액결제 사기를 시도하는 공격자에게 인증 문자메시지를 재전송하지 않는 방법이 가장 현명한 대책이라고 생각했다”며 “닥터스미싱은 악성 앱보다 한단계 앞에서 소액결제 인증 문자를 인식해낼 수 있어 안전하다”고 설명했다.

동작방식은 이렇다. 먼저 문자메시지가 사용자 모바일 기기로 수신되면 제일 먼저 닥터스미싱이 이를 검토한다. 검토 하기 전에는 문자메시지 앱에서도 확인할 수 없다. 백그라운드에서 동작 중인 악성 앱 역시 수신된 문자메시지를 열람할 수 없다.

닥터스미싱은 사전에 검토한 문자를 사용자에게 알려준다. 정상적으로 소액결제를 요청한 경우라면 확인을, 그렇지 않은 경우라면 스미싱 신고를 누르면 된다. 정상적으로 요청한 경우엔 문자메시지 앱에서 확인이 가능하다.

현재 소액결제 관련된 스미싱 문자메시지 차단은 KG모빌리언스만 지원한다. 문자발송시스템과 연동이 필요한 부분이기 때문이다. 향후 온라인게임사, 지불대행(KG)사, 이동통신사 등과 협력한다면 소액결제, 인증과 관련된 피해는 최소화될 것으로 기대된다.

<이민형 기자>kiku@ddaily.co.kr