스팸 신고 상반기에만 2억건 넘어… 스미싱도 증가 추세

일러스트=조선디자인랩 정다운

지난해 한 해 3억건 정도였던 불법 스팸 문자 신고 수가 올해는 상반기에만 2억건을 돌파한 것으로 나타났다. 스미싱(악성 앱 설치 유도 문자) 탐지 건수도 작년 한 해 50만건에서 올 상반기 88만건을 넘어서는 등 스팸·스미싱 피해가 증가하는 추세다.

◇스팸·스미싱 급증… URL 클릭 주의해야

24일 과학기술정보통신부가 발표한 ‘2024년 상반기 사이버 위협 동향 보고서’에 따르면 스팸 신고 건수는 재작년 3880만건에서 지난해 2억9550만건으로 급증한 데 이어 올해 상반기엔 2억1750만건을 기록했다. 6개월 만에 이미 작년 신고 건수의 70%를 넘어선 것이다.

스미싱 탐지 건수도 재작년 3만7120건에서 지난해 50만3300건으로 급증한 데 이어 올해는 상반기에만 88만7860건으로 점차 증가하는 추세다. 스미싱은 문자 메시지 내 인터넷주소(URL)를 통해 악성코드를 설치한 다음 피해자 몰래 개인·금융정보를 뺏어가는 수법이다.

과태료 부과, 택배 배송, 부고장 등 다양한 방식으로 보내지는 스미싱 문자. 출처가 불분명한 문자 내 인터넷주소(URL)는 클릭하지 말아야 한다. /KISA, 그래픽=조선디자인랩 권혜인

과기정통부는 “작년 3월 스팸 간편 신고 시스템 도입, 10월 스미싱 확인 서비스 기능 개선 등으로 신고 건수가 증가한 측면이 있다”고 설명했다.

2020년 이후 대량 문자 발송 서비스가 크게 확산한 점도 주요 원인 중 하나다. ‘웹 발신’으로 알려진 대량문자 전송 서비스는 스팸 문자의 주요 통로다. 이 서비스를 제공하는 문자재전송사만 지난달 기준 1174개에 달한다.

과기정통부는 “문자재전송사 공격자가 문자발송 권한 관리자의 단말기를 해킹하거나 피싱 등을 통해 탈취한 계정으로 대량의 스미싱 문자를 발송한다”며 “문자 발송 서버의 취약점을 악용해 스미싱 문자를 보내기도 한다”고 했다.

피해를 줄이기 위해선 문자 메시지 안의 확인되지 않은 인터넷주소(URL) 링크 클릭을 주의해야 한다. 백신이나 통신사 스팸 예방 앱을 설치해 보안을 강화할 수도 있다. 의심스러운 URL의 악성 여부를 실시간 확인할 수 있는 ‘KISA 보호나라 스미싱 서비스’를 이용하는 것도 한 방법이다.

◇디도스 공격·서버 해킹 등 35% 증가

한편 보고서에 따르면 디도스(분산 서비스 거부) 공격, 랜섬웨어를 포함한 악성코드, 서버 해킹 등 사이버 침해 사고 신고 건수는 올해 상반기 899건으로 작년 상반기(664건) 대비 약 35% 늘어났다. 특히 서버 해킹(320건→504건)과 디도스 공격(124건→153건)의 증가 폭이 컸다.

올 상반기엔 비트코인 등의 가상자산 가치가 급격히 상승하면서 이를 노린 해킹 공격도 증가했다. 올 1월 블록체인 브릿지 서비스 개발업체가 1055억원을, 4월 블록체인 기반 엔터테인먼트 NFT 업체가 800억원을 탈취당하는 등 사고가 다수 발생했다.

상대적으로 보안 투자 여력이 부족한 중소기업이나 비영리기관을 대상으로 한 해킹도 증가했다. 과기정통부는 “신원 미상의 해커그룹 ‘니옌’이 지난해에 이어 올해 상반기에도 중소기업이나 비영리기관 등의 홈페이지를 해킹하고 내부 정보를 탈취·공개하는 등 해킹 공격을 지속적으로 시도했다”고 밝혔다.

해킹 대응이 어려운 중소기업이나 비영리기관은 한국인터넷진흥원(KISA)에서 운영하는 보호나라(boho.or.kr)의 ‘내 서버 돌보미’, ‘보안취약점 점검’, ‘중소기업 홈페이지 보안 강화’ 등 무료 정보보호 지원 서비스를 신청하면 도움을 받을 수 있다.