"택배 반품 예정입니다"…깜짝 놀라 클릭 했더니 '아뿔싸'
이통3사, AI스팸 차단 서비스 '총력' 기울여
"모바일 부고장이나 청첩장 링크로 오는 스팸문자는 기사로도 많이 봐서 스팸이구나 하는데, 이젠 택배사와 카드사를 사칭해 보내니 정말 알아채기 힘드네요."
많으면 하루에 5건 이상씩 스팸 문자를 받는다는 직장인 김모 씨(28)는 이 같이 말하며 한숨을 내쉬었다. 그는 "저번에 거의 100만원 가까운 금액이 긁혔다는 문자가 와서 놀라 링크를 누를 뻔했다. 다시 보니 소지하고 있는 카드 회사가 아니라 스팸인 걸 알았다"면서 "가면 갈수록 너무 교묘해지는 것 같다"고 말했다.
올해 9월까지 '지인 사칭형 스팸 문자' 24만건 육박
모바일 링크를 누르도록 유도한 뒤 휴대폰을 원격 조종해 피해자 지인들에게 사칭 문자를 보내는 '좀비폰' 사기 수법이 기승을 부리고 있다.
16일 경찰청에 따르면 올해 1월부터 9월까지 미끼 문자 신고·차단 현황에 따르면 전체 109만건 중 청첩장·부고장 등 지인 사칭형 문자가 24만건에 달했다.
스미싱 범죄자들은 부고나 청첩, 카드 대금으로 가장한 미끼 문자를 불특정다수에게 보낸 뒤 링크를 누른 피해자의 휴대전화 내 연락처, 통화 목록, 사진첩 등 개인·금융정보를 탈취한다.
탈취한 정보를 이용해 휴대전화 소액결제나 오픈뱅킹을 통한 계좌이체 등의 1차 피해를 준 뒤, 다시 피해자 휴대전화를 원격 조종해 해당 전화번호로 연락처 목록에 있는 지인들에게 똑같은 미끼 문자를 보낸다.
피해자 지인들은 아는 번호로 미끼 문자를 받았기 때문에 별다른 의심 없이 문자 속 링크를 눌러 같은 피해를 볼 가능성이 높다.
이에 정부는 사기 의심 문자는 카카오톡 채널 '보호나라'를 통해 스미싱 여부를 확인해야 한다고 당부했다. 지인이 문자로 개인·금융정보 또는 금전을 요구하거나 링크를 통해 앱 설치를 유도하는 경우 반드시 전화나 영상통화 등으로 진위를 꼼꼼하게 확인해야 한다고도 했다.
이통3사, AI스팸 차단 총력…"개인의 각별한 주의 필요"
이통3사도 AI 스팸 차단 기술을 내세우며 피해 예방에 심혈을 기울이고 있다.
SK텔레콤은 최근 T전화에 AI 전화 기능을 강화한 에이닷 전화'로 서비스 명칭과 아이콘 등 브랜드를 변경한 뒤 신고된 번호는 물론 신고되지 않은 최신 스팸 및 보이스피싱 의심 번호를 실시간 차단해 주는 '스팸·피싱 탐지' 서비스를 제공한다.
또한 불법 스팸 대응 전담 태스크포스(TF)를 신설하고 불법 스팸 발송번호 등록 기준을 엄격하게 하는 등 필터링 기준을 강화했다. 이와 함께 본인인증 서비스 앱인 PASS에서는 'PASS 스팸 필터링' 기능을 통해 불법 스팸 문자를 감시하고 있다.
KT는 AI를 활용해 자동으로 스팸을 차단해 주는 'AI 클린 메시징' 기술 서비스를 제공하고 있다. AI 시스템이 자동으로 다량의 데이터를 분석해 스팸 문자를 정확하게 구분하고 제거한다. 연간 약 1000만 건의 스팸 메시지를 추가로 차단할 수 있는 것이 특징이다.
이 시스템은 다량의 데이터를 분석해 악성 웹페이지나 스미싱 설치 파일(APK 형식)을 연결하는 URL을 찾는 'URL 모델'과 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 초거대 언어 모델(LLM)을 경량화한 '경량형 거대 언어모델(sLLM)'로 구성된다.
LG유플러스는 AI 기반 익시(ixi) 스팸 필터를 개발했다. ixi 스팸필터는 KISA에서 받은 스팸 신고 데이터를 AI 모델이 학습해 고객이 스팸메시지를 수신하기 전에 차단하는 기능을 제공한다. 이와 함께 대량 발송 악성 메시지의 유형을 기존 △불법 대출 △스미싱 △도박 △성인 △불법 의약품에서 주식 리딩방 등 '유사 투자' 스팸까지 확대했다.
다만 이통3사의 이러한 AI 스팸 필터링 기술은 이미 URL을 눌러 좀비폰 상태가 된 사용자의 번호로 전송하는 경우에는 필터링하기 어렵다는 한계점이 있다.
이에 사용자들은 링크가 포함된 문자를 받을 경우 범죄 예방을 위해 모바일 백신 프로그램을 설치하는 등 스미싱 여부를 확인해야 한다. 악성 앱으로 인한 원격 스팸 피해는 가족과 지인에게로 전파되기 때문에 피해의 규모가 걷잡을 수 없이 커진다.
업계 관계자는 "통신사가 AI 필터를 통해 스팸이나 링크가 포함된 스미싱 문자와 같은 유해 문자를 차단하는 단계는 일반적으로 첫 발송 단계에서 걸러내는 기술이다. 사전 피해 예방을 돕는 것이 주 역할"이라며 "이미 좀비폰이 된 경우는 발송하는 단말기를 누군가가 원격 조종한다. 프라이버시 문제 때문에 사적 대화에 관여하거나 구분해 거르기도 어렵기 때문에 이용자 개인의 각별한 주의가 요구된다"고 말했다.
유지희 한경닷컴 기자 keephee@hankyung.com
Copyright © 한국경제. 무단전재 및 재배포 금지.
- "곧 크리스마스인데 어쩌나"…동네 빵집, 대목 앞두고 '초비상'
- 9급 공무원이 어떻게…연봉보다 2000만원 더 벌어들인 비결
- 스타벅스 가면 자주 썼는데…폐지로 '잭팟' 터진 회사 [이미경의 옹기중기]
- "집이 확 커졌어요"…'26억' 잠실 아파트에 '화들짝' [현장+]
- '76세 득남' 김용건도 제쳤다…83세에 '늦둥이 넷째' 본 배우
- "이제 다이소 안 가도 되겠네"…2030사이 인기 폭발한 이곳 [현장+]
- "스타벅스 '텀블러' 반값에 샀다고 좋아했는데…" 날벼락
- "커피에 디저트까지 주는데…" 요즘 2030 몰려간다는 이곳
- 이번엔 '13조' 터졌다…LG엔솔, 일주일 만에 또 '잭팟'
- 하반신 마비환자, 양발로 뚜벅뚜벅…"기적 일어났다" 깜짝