# 박00씨. 12월27일 모임일자입니다. 망년회도 같이하오니 꼭! 참석하세요 p.ti/QQLj
# [CJ대한통운]고객님게서 택배가 도착하였습니다 확인해주십시요 www.hzsk.pw
모임이 잦은 연말연시를 틈타 스미싱 피해가 급증하고 있다. 특히 최근에는 송년 모임 공지나 선물을 가장한 택배 확인 '스미싱 문자(SMS)'에서부터 카카오톡 등 소셜네트워크서비스(SNS)를 활용한 '스미싱 링크'까지 다양한 형태로 진화하고 있다.
이에 관련 단체와 업체들은 자체적으로 진화하는 스미싱에 대한 대응책을 강화하고 있다.
8일 관련 업계에 따르면 한국인터넷진흥원(KISA) 신고센터를 통해 접수된 스미싱 응용프로그램(애플리케이션·앱)은 지난해 17건에서 올해 1872건(10월 말 기준)으로 1년새 110배나 급증했다. 같은 기간 경찰청에 따르면 피해액도 5억원에서 54억5000만원으로 10배 가량 증가했다.
■진화하는 스미싱
늘어나는 수와 함께 방식도 다양해졌다. 본래 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지 내 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치되면서 피해자가 모르는 사이 소액결제되거나 개인·금융정보가 탈취되는 것이다.
하지만 최근에는 문자를 넘어 SNS를 활용한 스미싱도 기승을 부리고 있다. 모바일 SNS 카카오스토리를 통해 이름과 생년월일의 정보를 제공하면 사주정보를 제공해주는 서비스가 중국에서 대포통장을 만들기 위한 '스미싱'이란 소문이 돌기도 했다.
카카오 관계자는 "관련 서비스가 중국에 인터넷 프로토콜(IP)이 있어 이 같은 소문이 돌았지만 스미싱 여부는 아직 확인되지 않았다"며 "하지만 과거 단문문자메시지(SMS)위주였던 스미싱이 SNS로도 옮겨오는 현상에 대해 예의주시하며 대응책을 강화해 나가고 있다"고 말했다.
카카오는 SMS에서 모바일 메신저로 넘어오는 스미싱에 대응하기 위해 △카카오톡 채팅방 내 사용자 주의 강화하고 △스마트 인지기술을 도입했으며 △스팸신고 기능도 강화했다.
친구로 등록되지 않은 사람이 대화를 시도할 경우 대화창 스팸신고 및 차단 버튼과 함께 금전 요구 등의 사기사건에 주의를 요하는 메시지를 표시해준다.
지난해 7월에는 가짜 친구를 쉽게 인식할 수 있는 '스마트 인지기술'을 도입해 친구가 아닌 사람의 프로필 사진 영역에 가입 국가의 국기를 표시해준다. 이는 특정 국가 번호를 악의적으로 생성해 친구를 사칭하며 접근하는 각종 사기 피해를 방지하기 위한 조치다.
■'스미싱 차단 앱' 활용
KISA와 보안업체들도 급증하는 스미싱에 대응책을 강구하고 있다.
먼저 KISA는 이동통신사와 협력해 스미싱 차단 시스템 구축에 나설 방침이다. 이통사가 스미싱 의심문자를 KISA에 전달하면 이를 분석한 결과를 다시 이통사에 전파하는 방식이다. 또 이통사에 악성 앱이 다운로드 되는 서버의 접근 차단을 요청할 계획이다.
KISA와 보안업체들은 스미싱에 대비해 보안 앱을 설치할 것을 당부한다. KISA는 스마트폰 자가점검 앱인 '폰키퍼'를 악성 앱 탐지 기능 등을 통해 스마트폰의 보안 취약점을 점검해야 한다고 강조했다.
안랩의 '안전한 문자'앱은 문자 메시지 도착 시 자동으로 단축 인터넷주소(URL)을 검사해 알려주며 문자메시지에 포함된 링크를 무심코 클릭했을 때도 링크 검사 기능을 통해 한번 더 걸러준다. 하우리의 '스미싱 디펜더', 잉카인터넷의 '뭐야 이 문자' 등도 스미싱 문자를 탐지해 자동으로 차단한다. 통신사에서도 자사 서비스 이용자를 위한 스미싱 차단 앱을 제공하고 있다.
또 안랩은 수집된 스미싱 정보를 엔진에 반영하는 한편 전파력이 빠른 소셜네트워크서비스(SNS)를 통해 전파하는 '스미싱 알람' 서비스를 진행하고 있다.
안랩 관계자는 "최근 사회적 이슈를 틈탄 메시지나 개인정보를 활용한 형태 등 스미싱이 진화하고 있다"며 "스미싱 차단 앱 설치, 악성 메시지 내용 확인 등을 통해 스마트폰 사용자 스스로 주의하는 것이 기본"이라고 전했다.
pja@fnnews.com 박지애 박세인 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지