지능화한 스미싱 선제 대응 필요…“‘악성문자 엑스레이’ 활용하세요”

대량 문자발송 계정 탈취 수법 급증
영세 사업자에 비용 지원·업무 효율성↑

최근 모바일 청첩장이나 택배 배송 등을 사칭한 스미싱(문자메시지+피싱) 범죄가 기승이다. 갈수록 지능화하는 스미싱 수법에 당하지 않기 위한 선제 대응이 요구된다. 한국인터넷진흥원(KISA)는 '악성문자 엑스레이'를 적극 활용해 달라고 문자사업자들에게 당부했다.

지난달 31일 KISA에 따르면 공격자의 스미싱 범죄 유형은 기존 대포폰이나 악성 애플리케이션 감염을 통한 유포에서 벗어나 대량 문자발송(기업 메시징) 서비스 계정을 탈취하는 사례가 늘고 있다. 스미싱 탐지 건수는 매년 증가세로 올 6월 말 기준 100만5434건으로 집계됐다. 이 중 계청 탈취를 통한 스미싱 범죄가 56만건에 달해 비중이 가장 높았다. 이어 공공기관 사칭(34만건), 지인 사칭(10만여건) 등 순으로 나타났다.

계정 탈취·사칭 관련 대응책으로 기업 메시징 서비스를 제공하는 문자사업자를 대상으로 한 악성문자 시스템이 있다. 발송 문자 내 URL 주소의 악성 여부를 분석해 악성 문자라고 판단되면 문자 발송을 차단한다. 문자사업자는 KISA 지원을 받아 저렴한 비용으로 이용할 수 있다. 간단한 연동을 통해 서비스를 제공해 이용편의성도 높다.

김은성 KISA 스미싱대응 팀장은 "사후에 문제를 해결하는 것보다 중요한 것은 사전 차단"이라며 "대량 문자를 보내기 전에 집중 모니터링해 악성 URL이 뿌려지는 것 자체를 차단할 수 있다"고 말했다. 이어 "영세 사업자를 위해서는 저비용으로 인프라를 구축할 수 있도록 지원한다"고 덧붙였다.

이 시스템을 시범 도입해 효과를 본 곳이 있다. 20년 넘게 통신 서비스를 한 기업 SMTNT는 올 4월 도입 후 전체 메시지 5억건 중 URL 문자가 포함된 9000만건(18%) 가운데 악성 URL 8건을 걸러냈다. 이 회사는 자동화된 탐지 시스템으로 운영 부담도 덜었다. 사전 필터링과 실시간 분석을 위한 다층 방어 체계를 갖췄다.

김문식 SMTNT 대표는 "사전 탐지 기술력으로 (스미싱 문자를) 99.9% 잡아냈다"고 설명했다.

임성원 기자 sone@dt.co.kr

악성문자 X-ray 시스템 차단 구조. KISA 제공