김은성 KISA 스미싱대응팀장.사진=KISA/연합뉴스
한국인터넷진흥원(KISA, Korea Internet & Security Agency)이 진화하는 스미싱(SMS와 피싱 결합 사기) 대응을 위해 악성문자 엑스레이(X-ray) 시스템을 도입해 원천 차단에 나선다고 31일 밝혔다.
KISA는 스미싱 탐지 건수가 2024년 1만9천227건, 차단 건수가 219만6천469건에 달하며 급증했다고 전했다.
스미싱은 공공기관, 택배, 모바일 청첩장을 사칭해 문자로 악성 URL을 유포하거나 개인정보를 탈취하는 방식으로 시작됐다.
최근에는 전화유도형과 검색 노출 유도형으로 진화했다.
전화유도형은 정부기관 사칭 전화로 URL을 안내한 뒤 2단계로 악성앱 설치를 유도하며, 검색 노출 유도형은 제로페이, 금융위원회, 행정안전부 사칭 페이지로 연결해 카드번호 등 민감 정보를 입력하게 한다.
공격자는 해외 서버나 대포폰을 활용해 대량 문자를 유포한다.
KISA에 따르면 2022년 탐지 건수는 762건, 2023년 2천764건, 2024년 1만9천227건으로 증가했으며, 차단 건수는 같은 기간 3만7천122건, 50만3천300건, 219만6천469건으로 급증했다.
KISA는 엑스레이 시스템을 통해 문자중계사와 재판매사가 문자 발송 전 스미싱 여부를 확인하도록 했다.
시스템은 문자 내용에서 URL만 추출해 분석하며, 개인정보 연계 없이 처리한다.
악성문자로 판별되면 URL과 앱을 차단하고 정보유출지를 막는다.
김문식 SMTNT 대표.사진=KISA/연합뉴스
SMTNT 김문식 대표는 “9천만 건의 URL 포함 문자 중 99.9%의 악성문자를 차단했다”고 밝혔다.
김은성 KISA 스미싱대응팀장은 “생성 1주일~1개월 이내 도메인을 스미싱으로 의심해 집중 모니터링한다”고 설명했다.
KISA는 적발된 스미싱 시도를 경찰에 수사 의뢰하며 대응을 강화하고 있다.