"택배 반품 예정입니다"…깜짝 놀라 클릭 했더니 '아뿔싸'

유지희 2024. 10. 16. 14:31
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

'좀비폰' 주의보, 지인 사칭형 문자 24만건
이통3사, AI스팸 차단 서비스 '총력' 기울여
교묘하고 다양해지는 스미싱 문자/사진=온라인커뮤니티, 유지희 기자


"모바일 부고장이나 청첩장 링크로 오는 스팸문자는 기사로도 많이 봐서 스팸이구나 하는데, 이젠 택배사와 카드사를 사칭해 보내니 정말 알아채기 힘드네요."

많으면 하루에 5건 이상씩 스팸 문자를 받는다는 직장인 김모 씨(28)는 이 같이 말하며 한숨을 내쉬었다. 그는 "저번에 거의 100만원 가까운 금액이 긁혔다는 문자가 와서 놀라 링크를 누를 뻔했다. 다시 보니 소지하고 있는 카드 회사가 아니라 스팸인 걸 알았다"면서 "가면 갈수록 너무 교묘해지는 것 같다"고 말했다.

 올해 9월까지 '지인 사칭형 스팸 문자' 24만건 육박

사진은 기사와 무관함. /사진=게티이미지뱅크

모바일 링크를 누르도록 유도한 뒤 휴대폰을 원격 조종해 피해자 지인들에게 사칭 문자를 보내는 '좀비폰' 사기 수법이 기승을 부리고 있다.

16일 경찰청에 따르면 올해 1월부터 9월까지 미끼 문자 신고·차단 현황에 따르면 전체 109만건 중 청첩장·부고장 등 지인 사칭형 문자가 24만건에 달했다.

스미싱 범죄자들은 부고나 청첩, 카드 대금으로 가장한 미끼 문자를 불특정다수에게 보낸 뒤 링크를 누른 피해자의 휴대전화 내 연락처, 통화 목록, 사진첩 등 개인·금융정보를 탈취한다.

탈취한 정보를 이용해 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등의 1차 피해를 준 뒤, 다시 피해자 휴대전화를 원격 조종해 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼 문자를 보낸다.

피해자 지인들은 아는 번호로 미끼 문자를 받았기 때문에 별다른 의심 없이 문자 속 링크를 눌러 같은 피해를 볼 가능성이 높다.

이에 정부는 사기 의심 문자는 카카오톡 채널 '보호나라'를 통해 스미싱 여부를 확인해야 한다고 당부했다. 지인이 문자로 개인·금융정보 또는 금전을 요구하거나 링크를 통해 앱 설치를 유도하는 경우 반드시 전화나 영상통화 등으로 진위를 꼼꼼하게 확인해야 한다고도 했다.

 이통3사, AI스팸 차단 총력…"개인의 각별한 주의 필요"

이통3사도 AI 스팸 차단 기술을 내세우며 피해 예방에 심혈을 기울이고 있다.

SK텔레콤은 최근 T전화에 AI 전화 기능을 강화한 에이닷 전화'로 서비스 명칭과 아이콘 등 브랜드를 변경한 뒤 신고된 번호는 물론 신고되지 않은 최신 스팸 및 보이스피싱 의심 번호를 실시간 차단해 주는 '스팸·피싱 탐지' 서비스를 제공한다.

또한 불법 스팸 대응 전담 태스크포스(TF)를 신설하고 불법 스팸 발송번호 등록 기준을 엄격하게 하는 등 필터링 기준을 강화했다. 이와 함께 본인인증 서비스 앱인 PASS에서는 'PASS 스팸 필터링' 기능을 통해 불법 스팸 문자를 감시하고 있다.

KT는 AI를 활용해 자동으로 스팸을 차단해 주는 'AI 클린 메시징' 기술 서비스를 제공하고 있다. AI 시스템이 자동으로 다량의 데이터를 분석해 스팸 문자를 정확하게 구분하고 제거한다. 연간 약 1000만 건의 스팸 메시지를 추가로 차단할 수 있는 것이 특징이다.

이 시스템은 다량의 데이터를 분석해 악성 웹페이지나 스미싱 설치 파일(APK 형식)을 연결하는 URL을 찾는 'URL 모델'과 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 초거대 언어 모델(LLM)을 경량화한 '경량형 거대 언어모델(sLLM)'로 구성된다.

LG유플러스는 AI 기반 익시(ixi) 스팸 필터를 개발했다. ixi 스팸필터는 KISA에서 받은 스팸 신고 데이터를 AI 모델이 학습해 고객이 스팸메시지를 수신하기 전에 차단하는 기능을 제공한다. 이와 함께 대량 발송 악성 메시지의 유형을 기존 △불법 대출 △스미싱 △도박 △성인 △불법 의약품에서 주식 리딩방 등 '유사 투자' 스팸까지 확대했다.

사진=유지희 기자


다만 이통3사의 이러한 AI 스팸 필터링 기술은 이미 URL을 눌러 좀비폰 상태가 된 사용자의 번호로 전송하는 경우에는 필터링하기 어렵다는 한계점이 있다.

이에 사용자들은 링크가 포함된 문자를 받을 경우 범죄 예방을 위해 모바일 백신 프로그램을 설치하는 등 스미싱 여부를 확인해야 한다. 악성 앱으로 인한 원격 스팸 피해는 가족과 지인에게로 전파되기 때문에 피해의 규모가 걷잡을 수 없이 커진다.

업계 관계자는 "통신사가 AI 필터를 통해 스팸이나 링크가 포함된 스미싱 문자와 같은 유해 문자를 차단하는 단계는 일반적으로 첫 발송 단계에서 걸러내는 기술이다. 사전 피해 예방을 돕는 것이 주 역할"이라며 "이미 좀비폰이 된 경우는 발송하는 단말기를 누군가가 원격 조종한다. 프라이버시 문제 때문에 사적 대화에 관여하거나 구분해 거르기도 어렵기 때문에 이용자 개인의 각별한 주의가 요구된다"고 말했다.

유지희 한경닷컴 기자 keephee@hankyung.com

Copyright © 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?