추석 열흘 앞 ‘스미싱’ 주의보...보안업계 솔루션 살펴보니

2024-09-06     윤서연 기자
▲추석 명절을 앞두고 피싱과 스미싱(문자 메시지를 이용한 피싱) 공격이 활발해질 가능성이 커지고 있다. 낯선 링크나 메시지에 대한 경각심을 높이고 의심될 시 즉각 신고가 필요하다. ⓒunsplash

보안·통신 업계, 명절 노린 사기 수법 대응책 강구

AI 활용 보안 솔루션 출시 잇따라...“의심될 시 즉각 신고해야”

[SRT(에스알 타임스) 윤서연 기자] 추석 명절을 앞두고 활발한 피싱과 스미싱(문자 메시지를 이용한 피싱)이 예상되고 있다. 명절 시즌 동안 가족 및 지인 간의 선물이나 안부 메시지 교환이 늘어나는 만큼 이를 노린 사기 수법이 다양해지고 있어 주의가 필요하다는 지적이 나온다. 이에 관련 업계에서도 사용자들에게 철저한 주의를 당부하고 있다. 

6일 보안업체 누리랩에 따르면 올해 8월 휴가철 동안 ‘호텔 예약 확인’이나 ‘해외 결제 승인’ 등을 가장한 스미싱이 전월 대비 5% 이상 증가한 것으로 나타났다.

추석 연휴를 앞둔 시점에서 ‘택배 조회’나 ‘명절 상품권’, ‘추석 이벤트’ 등을 사칭한 스미싱 공격이 증가하고 있다. ‘명절 안부 인사’나 ‘민생회복 지원금’을 미끼로 한 피싱 사례도 보고되고 있어 주의가 요구된다. 

누리랩의 인공지능(AI) 기반 피싱 탐지 서비스인 ‘에스크유알엘(AskURL)’에 따르면 하반기 들어 피싱·스미싱 탐지 건수는 꾸준히 늘어나고 있다. 추석 명절에는 관련 사기가 더 빈번해질 것으로 전망된다.

◆AI 활용 보안 솔루션 속속 출시...“낯선 링크·메시지 주의해야”

폴라리스오피스는 최근 AI 기반 피싱·스미싱 탐지 앱인 ‘폴라리스 시큐원(Polaris SecuOne)’을 공개했다. 이 앱은 안드로이드 사용자에게 무료로 제공되며, 기존 모바일 백신 서비스에 URL 탐지 기능을 추가해 사용자들이 직접 링크를 열지 않고 사이트의 안전성을 확인할 수 있다. QR코드 기반 피싱 공격인 ‘큐싱’ 탐지도 가능하다.

폴라리스 시큐원은 개인 사용자뿐만 아니라 기업과 공공기관에서도 사용할 수 있어 신종 피싱 및 스미싱 공격을 효과적으로 차단할 수 있을 것으로 기대하고 있다는 게 회사 측의 설명이다.

누리랩 또한 AI 기술을 도입한 ‘에스크유알엘’을 통해 실시간 URL 분석 및 사용자에게 피싱 여부를 알려주는 서비스를 제공하고 있다. 이 서비스는 기존 데이터베이스를 통한 탐지가 아닌, AI가 URL을 실시간으로 분석해 안전성을 판단한다.

정부 역시 스미싱 사기에 대응하기 위해 여러 조치를 시행하고 있다. 한국인터넷진흥원(KISA)은 불법 스팸 신고 앱을 통해 스미싱 피해를 신고할 수 있는 간편 신고 서비스를 운영하고 있다.

보안 전문가들은 스미싱 피해를 방지하기 위해서는 사용자가 메시지나 링크의 출처를 철저히 확인하고, 의심스러운 경우 AI 기반 검사 도구를 활용해 진위를 파악하는 것이 중요하다고 강조한다.

김지훈 누리랩 엑스엔진센터장은 “매년 스미싱 공격이 더 교묘해지고 있다”며 “기본적인 보안 수칙 준수와 함께 AI 검사 도구를 활용해 신뢰할 수 없는 링크나 메시지를 검토하는 것이 효과적인 예방책”이라고 설명했다.

통신사들도 AI 기반 스팸 차단 시스템을 개발·운영하고 있다. 

SK텔레콤은 지난 2021년부터 보이스피싱 의심번호 발신 차단을 위해 서울경찰청과 협력하고 있다. 지난해부터는 AI 기반의 스팸·스미싱 메시지 필터링 시스템을 도입해 8개월 만에 스팸문자 3억4,000만개, 스미싱 문자 474만개, 음성스팸번호 34만개 등을 차단한 바 있다. 

최근에는 패스(PASS) 앱에 ‘T스팸필터링’ 기능을 결합한 ‘PASS 스팸필터링’ 서비스를 추가 했다. 아울러 자사 고객을 대상으로 SNS, MMS 등 온·오프라인 채널을 통한 금융범죄에 대한 고객 인지도 제고 활동을 진행하고 있다. 

KT는 'AI 클린메시징 시스템'을 통해 딥러닝 기반 URL 필터링과 거대 언어모델(LLM) 기반의 불법 스팸 필터링 엔진을 통해 높은 정확도로 스미싱 메시지를 차단하고 있다. 연내 문자 등으로 오는 불법 웹사이트 주소를 차단하고 주의 여부를 안내하는 ‘스미싱지킴이’ 서비스를 선뵐 예정이다.

LG유플러스 또한 ‘고객피해방지 분석시스템’을 구축해 AI와 빅데이터를 활용한 스팸 메시지, 악성 URL, 악성 앱 등을 차단하고 있다. ‘U+ 스팸 차단’ 앱 이용 시 사용자가 스팸 번호와 특정 문구를 직접 설정해 차단할 수 있다.

업계 관계자는 “추석 명절을 앞두고 스미싱 피해를 줄이기 위해서는 보안 솔루션의 발전과 함께 사용자들의 주의도 필수적”이라며 “가족과 지인 간의 안부 인사나 선물 교환이 많은 시기에는 사기범들이 이를 노려 피싱 공격을 시도하기 때문에 낯선 링크나 메시지에 대한 경각심을 높이고 의심되는 경우 즉각 신고하는 것이 좋다”고 말했다.