스미싱 탐지 전용앱 쓰세요

KTCS '후후' 안랩 '안전한 문자' 해킹파일 자동으로 검색
웹센스, 유해사이트 무료 확인 카톡 링크 클릭땐 주의 메시지



#. K카드를 사용하는 김형은(가명)씨는 21일 오전 거래 은행으로부터 '고객님의 개인정보가 유출됐으니 보안 승급 바랍니다.'라는 문구와 인터넷 주소가 첨부된 문자메시지를 받았다. 알고 보니 해당 문자는 금융기관을 사칭한 스미싱으로 김씨가 링크를 누르자 개인정보 유출 확인이 아닌 소액결제가 진행됐다.

대규모 개인정보 유출 사건의 2차 피해가 우려되고 있는 가운데 금융기관을 사칭한 스미싱 문자가 급증하고 있다. 개인정보 유출 확인을 미끼로 보낸 문자의 링크를 누르면 소액결제가 이뤄지거나 은행 계좌번호, 비밀번호 등 개인 금융정보가 빠져나가는 식이다.

현재 KB국민카드와 NH농협카드, 롯데카드 등 해당 금융기관들은 이 같은 금융사기를 우려해 인터넷주소를 포함한 문자메시지를 발송하고 있지 않는 만큼 스미싱 문자에 각별한 주의가 요구된다. 특히 보안업체 등에서 스미싱 등을 차단할 수 있는 애플리케이션을 선보이고 있어 이를 활용하면 2차 피해를 최소화할 수 있다는 게 전문가들의 조언이다.

21일 한국인터넷진흥원(KISA)에 따르면 이번 개인정보 유출 관련 스미싱뿐만 아니라 카드결제 관련 스미싱과 금융기관을 사칭한 피싱 사이트들이 늘고 있는 것으로 나타났다. 조사 결과 지난해 국내 금융기관을 사칭해 차단된 피싱 사이트는 전년 대비 37.1% 증가한 5,814개로 집계됐다. 전체 피싱 사이트 중에서 금융기관을 사칭한 사이트가 차지하는 비중도 늘었다. 전체의 77%로 이는 피싱 사이트 4개 중 3개는 금융기관을 사칭하는 셈이다.

이처럼 날로 진화하는 금융사기의 피해를 예방하기 위해서는 이용자 스스로 스마트폰의 보안설정을 높이고, 출처가 확인되지 않는 문자의 인터넷 주소를 클릭하지 말아야 한다. 하지만 스미싱 수법이 갈수록 교묘해져 사기를 당하는 이용자들이 속출하고 있다. 이에 정보보안 업체들은 이용자들이 손쉽게 스미싱 문자를 구별할 수 있도록 관련 서비스들을 선보이고 있다.

KTCS가 운영하는 스팸차단 애플리케이션 '후후'는 수신전화번호의 정보를 알려주는 기존 서비스에 스미싱 탐지 기능을 강화했다. 이용자는 후후 앱을 실행하고 문자에 포함된 URL을 클릭하면 스미싱 가능성이 있는 해킹파일이 숨어있는지 검색할 수 있다. 또 전화번호검색 기능을 통해 해당 번호가 보이스 피싱과 대출권유 등의 스팸신고 기록이 있는지도 확인할 수 있다. 후후 앱 설정화면에서 '문자 수신 시 알림창 설정'을 해 놓으면 자동으로 서비스 이용이 가능하다.

안랩의 스미싱 탐지 전용 앱 '안전한 문자'도 문자 메시지에 포함된 URL을 자동 검사해 악성 앱 포함 여부를 알려준다. 악성일 경우 스마트폰 상단의 상태 확인 바에 '안전한 문자' 앱 아이콘이 노란색으로 주의할 것을 알려주고, 악성이 아닐 경우 초록색으로 표시된다. 또 스마트폰의 기종에 따라 멀티미디어메시지(MMS)의 실시간 감시와 전체 검사도 진행한다. 특히 이 앱은 문자메시지에 수신된 URL뿐만 아니라 페이스북, 트위터, 카카오톡, 메모장 등 스마트폰 내 다양한 앱에서 URL을 실행할 경우에도 악성 앱 다운로드 여부를 탐지해준다. 이밖에 안랩은 문자 유형을 소셜네트워크서비스(SNS)로 신속히 알려주는 '안랩 스미싱 알람' 서비스도 제공하고 있다.

정보보안 전문기업 웹센스는 실시간 유해 사이트를 무료로 확인해주는 서비스를 제공한다. 스미싱으로 의심되는 문자를 받은 이용자는 유해 확인 사이트(csi.websense.com)에 접속해 해당 IP주소나 URL을 입력하면 유해 여부를 확인할 수 있다. 이 서비스는 로그인하지 않고도 하루에 5개의 사이트까지 확인할 수 있으며, 무료 회원으로 가입할 경우 하루에 25개까지 검색해 볼 수 있다. 웹센스 측은 "유명 사이트를 본떠 만든 유사 URL로 보내던 형태에서 최근에는 숫자로 이루어진 IP주소를 문자메시지로 보내 클릭을 유도하는 경우가 빈번하다"고 말했다.

문자메시지뿐만 아니라 카카오톡을 비롯한 모바일 메신저를 통한 스미싱 메시지도 차단할 수 있다. 카카오는 카카오톡에서 친구가 아닌 사람이 보낸 악성 링크 메시지를 받은 경우 클릭해도 바로 연결되지 않고 주의 안내 팝업창을 띄워주는 '스마트 링크 차단기술'을 도입했다. 카카오톡 사용자는 링크를 클릭하면 화면에 뜨는 팝업창의 주의 안내 문구를 확인한 뒤 '취소' 버튼을 클릭해 채팅방으로 돌아올 수 있다. 카카오 측은 "클릭을 유도하는 문구에 실수로 링크를 클릭해도 바로 연결되지 않아 초기 피해를 방지해 줄 수 있는 것이 특징"이라고 설명했다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>