지난해 공공기관 사칭·청첩장·부고장 스미싱 급증
한국인터넷진흥원, 스미싱 판정 서비스 시작
카톡 채널 '보호나라'에 메시지 넣으면 10분에 판정
쓰레기 무단투기로 과태료가 부과됐습니다. 확인 요망. (인터넷주소)
최근 악성 애플리케이션(앱)을 유포하는 인터넷 문자메시지(스미싱)가 급격히 늘어나면서 문자의 진위 여부를 확인하고자 하는 문의가 포털 사이트나 사회관계망서비스(SNS)에 자주 눈에 띈다. 다른 사람도 비슷한 문자를 받았는지 확인하기 위해 스미싱인지 아닌지 맞춰 보려는 이유다. 한국인터넷진흥원(KISA)도 이런 메시지를 살펴보고 악성 여부를 판단하는 서비스를 공개했다.
KISA는 최근 직접 운영하는 카카오톡 채널 '보호나라'에 '스미싱 확인 서비스'를 추가했다고 31일 밝혔다. ①채널에 자신이 받은 스미싱이 의심되는 문자를 복사해 그대로 붙여 넣으면 ②메시지 안에 들어간 인터넷주소(URL)가 스미싱용 홈페이지 또는 앱으로 연결되는지 확인한 뒤 ③정상·주의·악성 등 세 가지 답변을 제공한다.
KISA 입장에선 이 서비스가 신고 접수처도 된다. 만약 처음으로 신고가 접수된 URL이라면 '주의'로 표기한 뒤 일정 시간이 지나고 재검사를 하면 '정상' 또는 '악성'으로 판단해 준다. 김은성 탐지대응팀장은 "URL과 앱이 악성인지 여부를 분석하는 속도가 빨라졌다"면서 "새로운 URL이라도 기존에 분석이 끝난 유형의 악성 앱이면 10분 안에 판별할 수 있다"고 설명했다.
"과도한 휴대폰 권한 요구하는 앱 주의 필요"
KISA에 따르면 지난해 스미싱 문자 탐지 건수는 50만3,300건에 이른다. 2022년 3만7,122건까지 떨어졌다가 다시 급증했다. 특히 유형 면에서는 공공기관 사칭 메시지가 눈에 띄게 늘었다. 건강검진 일정을 안내하거나 교통법규 위반, 쓰레기 무단투기 등으로 인한 과태료를 내라며 정체불명의 URL을 보내는 식이다. 지인을 사칭해 모바일 청첩장이나 부고장의 형식으로 보내는 스미싱 메시지도 많다.
이런 문자에 걸려 있는 URL을 통해 접속하면 신규 앱을 깔게 한다. 마치 기관이나 기업이 만든 진짜 앱처럼 꾸며져 있기 때문에 속기 쉽지만 사실은 휴대폰의 권한을 빼앗아 정보를 유출하는 가짜 앱이다. 김 팀장은 "최근 악성 앱은 깔고 나면 원격 제어 기능을 갖추고 휴대폰 내 정보를 실시간으로 감시할 수 있는 수준이라 파괴력이 상당히 높아졌다"고 설명했다.
KISA는 경찰에 악성 앱 관련 정보를 제공해 수사를 지원하는 한편 통신사나 스마트폰 제조사와 협력해 스미싱 수신을 차단하고 권한 요구가 많은 악성 앱 설치를 봉쇄하거나 제한을 두는 방식도 검토 중이다. 김 팀장은 "이용자들도 설치 단계에서 지나치게 많은 휴대폰 권한을 요구하는 앱이 있다면 주의할 필요가 있다"고 권했다.
기사 URL이 복사되었습니다.
댓글0