2024.04.26 (금)

  • 네이버포스트
  • X
  • Facebook

스미싱 방지 위한 '자가진단 서비스' 새롭게 출시된다

[현장] 한국인터넷진흥원, 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 공유
스미싱 메시지 수집채널 확대, 신속 차단 위한 대응체계 고도화 운영

 

[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 국민 생활을 위협하는 스미싱 대응 현황과 침해사고 예방체계 구축 관련 대책 등을 공유했다. 이번에 KISA가 새롭게 선보인 보호나라 서비스를 통해 직접 스미싱을 점검해볼 수 있을 것으로 보인다.

 

KISA는 서울 종로구 광화문빌딩에서 스미싱 위협 동향과 관련 서비스를 29일 소개했다.

 

첫 순서로 김은성 KISA 탐지대응팀장은 최근 스미싱 위협의 동향부터 언급했다. 우선 스미싱은 문자메시지와 피싱의 합성어로 보이스피싱, 큐알피싱, 피싱메일과 같이 상대방을 속여 금전 이득을 취할 목적의 사기행위 중 하나다.

 

최근 스미싱 문자는 피싱사이트 접속 또는 악성앱 설치를 유도하는 방식으로 진행되고 있다. 피싱 문자를 자세히 보면 정상 애플리케이션과 달리 과도한 권한을 요구하는 것을 알 수 있다.

 

김 팀장은 “악성앱은 추가 앱 설치와 과도한 권한 획득을 요청하고 인증번호 입력 후 추가 앱 설치 등 권한을 획득한다”고 설명했다.

 

또한 악성앱 유포 차단 회피를 위해 △해커·악성앱 업로드·유포 △URL 클릭과 휴대폰 번호 입력 △번호 검증 △악성앱 다운로드와 설치 유도 △정보 유출 △비대면 금융사기, 2차 공격 시도 등이 순차적으로 이뤄지고 있다.

 

특히 모든 정보를 수집 악용해 최대 피해를 유발하는데 △해커·악성앱 업로드와 유도 △URL 클릭과 악성앱 설치 △정보 유출 △비대면 금융사기 피해자폰 원격 제어 △피해자폰 스미싱 문자 발송 등으로 인해 소액결제사기, 대포폰 개설, 비대면 계좌 개설, 악성앱 은닉까지 진행된다.

 

이에 KISA는 △수집서버(스미싱 정보 수집, 추출) △탐색서버(앱 다운로드) △분석서버(악성행위 분석) △대응서버(조치, 차단) 등으로 연간 2764건의 스미싱을 차단하고 있다.

 

김 팀장은 “스미싱 메시지 수집채널 확대, 신속 차단을 위한 대응체계 고도화를 운영 중”이라며 “스미싱 문자 수집 채널을 알약과 추후 모바일가드 백신앱을 통해 스미싱 의심 문자 수집을 추가할 예정”이라고 말했다.

 

KISA는 악성앱 분석 자동화를 위해 기존의 분석가에 의한 악성행위·악성앱·정보유출지 차단을 개선해 자동(초동)분석을 통한 유포지 선차단으로 피해를 최소화했다. 또 대량탐지(300건 이상) 긴급차단체계를 운영해 자동분석으로 앱 유포자를 확인하고 바로 긴급차단까지 이뤄지도록 했다.

 

이번에 공개된 ‘스미싱 확인 서비스’는 국민들이 스스로 스미싱 메시지 여부를 확인해볼 수 있는 서비스다. 이용자가 가장 많이 활용하는 메신저 플랫폼을 통해 메시지에 대한 스미싱 여부를 KISA에 직접 확인받을 수 있다.

 

이 서비스는 국민 스스로 수신 메시지에 대해 스미싱 여부를 확인하고 피해를 예방할 수 있는 수단이 필요하며 기본 문자메시지 외 모바일 메신저 등 다양한 매체를 통해 스미싱 문자가 유표된다는 점, 여전히 국민 개인의 판단에 의존시키는 실정이 반영됐다고 볼 수 있다.

 

KISA는 인터넷침해대응센터를 통해 국민이 의심메시지를 직접 질의해 악성여부를 확인할 수 있도록 했다. 보호나라(KISA 인터넷침해대응센터)는 정상, 주의, 악성의 세 가지 답변을 제공해 최초 신고된 메시지를 주의로 표시한다. 또 10분 이후 재검사 시 정상 또는 악성을 판정해 질의자에게 회신한다. 

 

이용자는 카카오톡에서 보호나라 채널을 검색하고 추가해 채널 내에서 스미싱 문자를 복사 붙여넣기만 진행해도 주의, 악성 등 관련 정보를 얻을 수 있다.

 

아울러 김 팀장은 향후 KISA의 계획에 대해 “경찰, KISA, 기업 등 사이버사기 대응관련 기관간 악성앱 정보공유 협력을 강화하고 있다”며 “사이버사기 범죄 대응 영역별 관계기관 간 악성앱 유포 등 악성행위 실시간 공유·연계 대응이 이뤄질 것”이라고 말했다.

 

KISA는 경찰, 통신사, 제조사와 협업해 범인 검거, URL 차단, 수신 차단, 수사지원 등 협력 대응체계를 통해 향후 스미싱 차단에 앞장설 예정이다.

 

다음으로 임진수 KISA 침해예방단장은 ‘침해사고 예방체계 구축’을 발표했다.

 

우선 2023년 사이버 위협동향을 살펴보면 침해사고 신고 건수는 4년간 약 2배 증가했으며 랜섬웨어 신고현황은 전년 대비 약 30% 감소했다. 디도스 공격 신고현황 역시 2년 만에 약 60%로 증가했다.

 

임 단장은 “기업의 미 인지 사고 안내와 신고 유도 강화로 신고 건수가 지속 증가했다. 랜섬웨어는 전년 대비 소폭 감소했지만 중소기업의 피해는 여전히 심각하다”며 “디도스는 통신사·웹호스팅사 대상 공격 등으로 2년 만에 다시 증가하는 추세”라고 말했다.

 

예방체계 필요성을 조사하기 위해 KISA가 진행한 조사에서 기업의 75.5%는 정보보호가 중요하다고 인식하고 있었다. 또 규모가 클수록 정보보호 관련 중요성의 인식이 높았다. 다만 기업의 42.2%는 정보보호 관련 예산이 없거나 미사용한 것으로 나타났다.

 

이에 따라 KISA는 정부·기업의 사이버 침해사고 예방체계로 △SW 보안 △사이버 대피소 △보안도구 보급 △보안점검 △모의침투 △모의훈련 △자가진단 등을 구축했다.

 

 

전수연 기자 의 전체기사 보기

Copyright @더테크 (TEC TECH) Corp. All rights reserved.

관련기사

8건의 관련기사 더보기
배너

많이 본 뉴스

더보기