한국인터넷진흥원(KISA)이 이용자 스스로 스미싱 메시지 여부를 확인해볼 수 있는 '스미싱 확인 서비스'를 출시했다고 31일 밝혔다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성으로 보이스피싱, 큐알피싱, 피싱메일과 같이 수신자를 속여 금전적 이득을 취할 목적의 사기행위를 뜻한다. 스미싱 문자를 통해 피싱사이트 접속이나 악성앱 설치를 유도하는 것이다.
이날 KISA에 따르면 KISA의 인터넷침해대응센터인 '보호나라'를 통해 이용자가 스스로 의심되는 메시지를 직접 문의하고 악성 여부를 확인할 수 있다. 카카오톡에서 보호나라 채널을 검색해 추가한 뒤, 채널 내에서 '스미싱' 탭을 누르면 된다. 그 다음 스미싱으로 의심되는 문자메시지, 인스타그램이나 페이스북 메시지, 카카오톡 메시지 등을 복사해서 붙여넣기 하면 악셩 여부를 확인할 수 있다.
스미싱 여부에 대해 보호나라는 '정상', '주의', '악성' 세 가지 답변을 제공한다. 악성행위가 확인된 경우 '악성'으로 답변하며, 정상으로 확인됐을 때는 '정상'으로 답변한다. 분석중인 경우에는 '주의'라고 답해준다. 김은성 KISA 탐지대응 팀장은 "기존에 악성 유형을 많이 수집해놨기 때문에, 이와 똑같은 유형이라면 5분 내에 답변이 나온다"며 "신종이라면 이보다는 시간이 더 걸릴 수 있다"고 했다.
KISA에 따르면 지난해 스미싱 문자 탐지 건수는 50만3300건에 달한다. 특히 스미싱 사칭 유형별 탐지 대응 건수를 보면 공공기관 사칭의 경우 2019년 36건, 2020년 1만2208건, 201년 1만6513건, 2022년 1만7726건에서 지난해 35만10건으로 폭증했다. 지난해 택배 사칭의 경우 9만1159건, 지인 사칭은 5만9565건, 금융기관은 164건으로 집계됐다. 지난해 스미싱 악성앱 탐지 건수는 2764건이었으며, 분석 대응 건수는 907건이었다.
KISA는 스미싱 메시지 수집 채널을 확대하고, 이를 신속하게 차단하기 위해 대응체계를 고도화했다고 강조했다. 김 팀장은 "알약, 후후에 이어 모바일가드 백신앱을 통해 스미싱 의심 문자를 수집하고 있다"고 했다. 그러면서 "기존에는 분석가가 악성앱의 악성행위를 찾아 유포지 및 정보유출지를 차단했는데, 지금은 악성앱 분석을 자동화해 유포지를 선차단하고 대국민 피해를 최소화하고자 하고 있다"고 했다.
KISA는 경찰, 통신사 등과 사이버사기 대응 관련 정보공유를 강화하기로 했다고 전했다. 악성앱과 악성의심 URL 등을공동 수집해 분석하고, 실시간 정보공유를 한다는 것이다. 이를 통해 금융 피해 확산을 방지하고 악성앱 유포화 실행을 조기에 차단하겠다는 목표다.
김 팀장은 "최근의 스미싱 공격은 모든 정보를 수집, 악용해 최대한의 피해를 내려고 하고 있다"며 "유출된 연락처, 사진, 동영상 등과 화면제어, 카메라제어, 통화 수·발신 제어 등을 통해 지인 사칭 스미싱 문자 발송, SNS해킹, 소액결제 사기, 대포폰 개설, 보이스피싱 추가 금융 사기 등 각종 피해가 발생하고 있다"고 말했다. 그러면서 "국민 스스로 스미싱 여부를 확인하고 피해를 예방할 수 있는 수단이 중요해져 '스미싱 확인 서비스'를 출시하게 됐다"고 덧붙였다.