친구가 보낸 부고문자, 진짜일까 피싱일까…카카오톡으로 간편 확인
[디지털데일리 김보민기자] "존경하는 아버님께서 오랜 기간 투병하시다 별세하셨음을 안내드립니다."
문자 메시지를 이용한 피싱 수법 스미싱(Smishing)이 활개치고 있다. 최근에는 부고 혹은 결혼 소식을 사칭한 스미싱 공격이 기승을 부리면서, 피해자들 사이에서는 '무엇이 진짜인지 가짜인지 모르겠다'는 반응이 나오고 있다. 실제 지인의 전화번호가 발신자로 찍혀 오는 경우도 많아, 문자 속 부고 안내문이나 청첩장 링크를 의심 없이 누를 위험도 높아지고 있다.
이에 문자 내용을 카카오톡 대화창에 그대로 복사·붙여넣기만 하면 위험 여부를 확인할 수 있는 서비스가 나왔다. 이전에는 정부 신하 담당기관 홈페이지에 직접 들어가 신고를 접수하는 수고가 필요했다면, 이제는 간단한 방식으로 스미싱 여부를 확인할 수 있게 된 것이다.
김은성 한국인터넷진흥원(KISA) 탐지대응팀장은 지난 29일 "현재 스미싱 공격은 피싱 사이트로 접속을 유도하거나, 악성 앱을 설치하도록 하는 두 가지 방식으로 가해지고 있다"며 "특히 악성 앱을 설치하도록 해 개인정보와 금전을 탈취하는 사례도 늘고 있다"고 밝혔다.
부고 혹은 청첩장 문자 외에도 정부 기관 혹은 기업 이름을 사칭해 택배 주소, 법 위반 통지서, 검사 진단서 등을 확인하라는 링크를 보내는 경우도 잦다. 악성 앱을 다운 받았더니 대형 브랜드 이름과 로고를 유사하게 사용해, 피해자가 자신의 개인정보를 입력할 때까지 의심을 하지 못하게 하기도 한다. 악성 앱이 모바일 내에서 과도한 권한을 요구하기도 한다.
김 팀장은 "공격자는 이러한 방식으로 기기 정보와 고유 식별번호는 물론, 휴대전화에 저장돼 있는 연락처 정보를 훔쳐 갈 수 있다"며 "이 밖에도 휴대전화에 저장된 연락처 정보, 문자 메시지, 금융 인증서와 소셜미디어(SNS) 계정 혹은 클라우드 서비스 정보를 탈취해 악용하는 경우도 있다"고 설명했다. 사진, 동영상, 통화기록, 메모장 정보 등도 예외는 아니다.
결국 가장 효과적인 대비 방법은 기기 사용자 본인이 악성 위험을 인지해 스미싱 문자가 유도하는 내용을 따르지 않는 것이다. 다만 실제 지인의 전화번호를 사칭하는 경우도 잦아 진위 여부를 따지기 어려워졌다는 불만도 제기되고 있다.
이에 KISA는 국민이 스스로 악성 여부를 확인할 수 있는 '스미싱 확인 서비스'를 선보였다. 해당 서비스는 지난해 11월 프로토타입을 시작으로 이제 본격 서비스에 돌입했다.
서비스 사용 방법은 간단하다. 먼저 카카오톡에 접속해 검색창에 KISA가 운영하는 '보호나라'를 검색한다. 이후 채널을 추가하면 '채팅'란에 자동으로 보호나라 메시지가 전송된다. 보호나라 채널 내 스미싱을 누르면 '스미싱 확인이 필요한 수신 문자를 채팅창에 입력해 주세요'라는 안내문이 뜬다.
사용자는 스미싱이 의심되는 문자를 복사해 채팅창에 붙여 넣은 뒤 전송 버튼을 누르기만 하면 된다. 그러면 접수일자 및 번호와 함께 해당 사이트의 진위 여부를 확인하겠다는 알림이 뜬다. 답변은 ▲정상 ▲주의 ▲악성 등 세 가지로 뜨며 최초 신고된 메시지는 '주의'로 표시된다. 서비스는 재검사 과정을 거쳐 '정상' 또는 '악성'을 판정해 사용자에게 회신하는 절차를 거친다.
정말 지인이 보낸 것이 맞는지 의심이 가는 문자가 있다면 이를 복사해 붙여 넣는 방식으로 확인할 수 있다는 의미다. 김 팀장은 "해당 서비스는 국민이 스미싱 피해를 예방할 수 있도록 돕고, 정교해진 악성 사례를 더 많이 수집할 수 있도록 도울 것"이라며 "사용 중 불편한 부분을 개선해 서비스를 보완해 나갈 예정"이라고 말했다.
한편 KISA는 사이버 사기를 해결하자는 취지로 경찰, 기업 등 대응 관련 기관과 협력을 강화할 계획이다. 관계 기관과 악성 앱 유포 등 정보를 실시간으로 공유해 사이버 사기에 연계 대응할 수 있도록 생태계를 강화한다는 방침이다.
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52