3월 31일 국인터넷진흥원(KISA)에 따르면 스미싱 문자 탐지 건수는 지난 2020년 95만843건, 2021년 20만2276건, 2022년 3만7122건으로 뚜렷한 감소세를 보이다 지난해 다시 큰 폭으로 증가했다. 스미싱은 문자메시지(SMS)+피싱(Phishing)의 합성어로, 보이스피싱, 피싱메일처럼 상대방을 속여 금전적 이득을 취할 목적의 사기행위를 의미한다.
김은성 KISA 탐지대응팀장은 지난달 29일 '국민생활을 위협하는 스미싱 대응 현황'을 주제로 한 발표에서 "지금까지 공공기관과 지인 사칭(스미싱)은 그렇게 많지 않았는데, 갑자기 지난해 확 늘어났다"면서 "공공기관 사칭 유형을 보면 건강검진이 많았고, 지인 사칭은 청첩장, 부고장 등이 많이 유포됐다"며 주의를 당부했다. 공공기관 사칭 문자는 지난해 35만10건으로 전체의 69.5%를 차지했다.
김 팀장은 "최근 스미싱은 전문가들도 URL 등을 구체적으로 보지 않으면 구분하기 어렵다"면서 "과거 스미싱 문자들이 피싱사이트로 유도하는 형태가 많았다면 최근엔 악성앱을 설치해서 개인정보를 탈취하고 이를 통한 협박, 금전 탈취까지 일어나고 있다"고 말했다. 악성앱은 보통 정상앱과 달리 과도한 권한을 요구한다. 지난해 탐지된 스미싱 문자는 50만3300건이며 악성앱 분석 대응은 907건에 이른다. 이에 관계 당국은 악성앱 분석 자동화와 대량탐지 긴급차단체계 운영을 통해 악성앱 조기 차단에 나섰다.
구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지