|
[사진 = 연합뉴스] |
#. [서울대] 귀하는 수시 전형에 합격하셨습니다.
축하합니다.
대입 결과를 기다리고 있던 재수생 A군은 이 문자 메시지를 받고 기뻤다.
문자 메시지의 가장 마지막 문장은 학사일정과 등록금을 확인할 수 있는 인터넷주소(URL)였다.
A군은 의심하지 않고 클릭한 뒤 개인정보를 입력했다.
A군의 스마트폰은 대포폰 개설과 비대면 대출에 이용됐다.
#. 가수 임영웅의 팬인 주부 B씨는 어느 날 발송된 임영웅 리사이트 콘서트 안내 메시지를 보고 깜짝 놀랐다.
티켓 예매 날짜가 알고 있던 시기와 달라서였다.
기억력이 예전 같지 않아 착각했다고 생각하고 첨부된 링크에 접속했다.
임영웅 콘서트 포스터가 전면에 배치된 티켓 거래 홈페이지가 떠서 의심하지 못했다.
B씨의 휴대 전화는 그대로 악성 프로그램에 감염됐다.
사이버 범죄 수법이 진화하면서 맞춤형 스미싱이 횡행하고 있다.
금융사나 택배사를 사칭하거나 청구서로 위장한 악성 스팸 메시지를 발송할 뿐만 아니라 큐알코드 안에 악성 애플리케이션과 피싱 사이트를 연결하는 사례도 등장했다.
이에 유관기관도 사용자 주의를 요구하고 범죄 피해를 예방하기 위해 힘쓰고 있다.
2일 한국인터넷진흥원(KISA)에 따르면 올해 1월부터 10월까지 탐지된 스미싱 건수는 150만8879건이다.
이미 지난해(50만3300건)의 3배에 달한다.
지난 2022년(3만7122건)과 비교하면 40배 이상 증가했다.
이에 KISA는 디지털위협대응본부 산하에 국민피해대응단을 설립하고 과학기술정보통신부, 방송통신위원회, 이동통신회사와 스미싱 대응 협력 강화에 나섰다.
지난달 정부는 스팸 방지 종합 대책을 세웠다.
스팸 문자 방지 의무를 다하지 못한 이통사에 과징금을 부과하고, 문자 재판매 사업자에 대한 등록 요건을 구체화했다.
유통 자체를 막겠다는 의지다.
민간기업도 협력하고 있다.
삼성전자는 악성 메시지를 자동으로 필터링하는 기능을 최근 갤럭시 스마트폰에 적용했다.
이통사는 발신번호 변작 탐지 기술을 고도화하고 문자 발송 경로를 실시간으로 추적할 수 있는 시스템과 발송 단계에서 위험 문자를 사전 차단할 수 있는 기술을 구축하고 있다.
아울러 문자 재판매 사업자의 관리 감독도 강화한다.
|
큐싱 확인 서비스. [사진 = 한국인터넷진흥원] |
이달부터 큐알코드를 악용한 큐싱 범죄 확인이 가능해졌다.
전동킥보드나 공용자전거를 대여하기 위해 큐알코드 스캔이 필요할 때, 큐알코드를 촬영하면 악성 여부를 즉시 판별해 주고 악성 앱 접근을 차단하도록 설계됐다.
물론 출처가 불분명한 큐알코드는 스캔 시도를 하지 않는 것이 가장 중요하다.
내년부터는 더욱 강력한 대책이 시행된다.
먼저 인터넷 대량문자 발송 안내 서비스를 도입할 방침이다.
내 전화번호로 대량 문자가 보내지면 어떤 사이트에서 몇 건의 문자가 발송됐는지 알려 주는 기능이다.
범죄에 이용된 전화번호 회선 전체를 차단하는 조치도 이뤄질 방침이다.
기존에는 전화번호 변작이 확인된 회선에 대해서만 이용이 정지됐는데 범죄자가 동일인 명의로 다른 전화번호의 휴대전화를 발급받아 범죄에 사용하는 경우가 많아서다.
아울러 공공기관발 메시지에 ‘확인된 발신 번호’라는 문구나 인증마크를 표시하는 서비스도 개발 중이다.
KISA는 공공기관 이름으로 보낸 문자에 기관 로고를 표기해 인증해 주는 ‘국가·공공기관 안심마크 서비스’를 운영하고 있는데 이를 고도화해 메시지 신뢰성을 높일 계획이다.
이동연 KISA 국민피해대응단 단장은 “피싱 범죄 일상 깊숙이 파고든 사회적 문제로, 기존의 단순 차단 방식만으로는 뿌리 뽑는 데 한계가 있다.
맞춤형 피해 예방 방안을 통해 체계적으로 대응하겠다”며 “내년에는 범죄 피해액을 올해보다 절반 줄이는 것이 목표다.
특히 노인과 아동처럼 정보기술(IT) 취약계층이 안심하고 스마트폰을 이용할 수 있도록 ‘스마트폰 보건소’ 설치를 검토 중”이라고 말했다.
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]