‘[경찰교통24] 도로법 위반 벌점 통지서 내용확인: http://인터넷주소’, ‘부친께서 오랜 투병으로 어젯밤에 별세하셨음을 알려 드립니다. 장례식장 안내: http://인터넷주소’.
이런 문자나 카카오톡 메시지를 받았을 때 ‘스미싱(악성앱 설치나 악성사이트 접속을 유도하는 사기 수법)’ 메시지인지 확인해볼 수 있는 서비스가 나왔다. 한국인터넷진흥원(KISA)은 카카오톡 채널에서 메시지 악성 여부를 분석해 알려주는 ‘스미싱 확인 서비스’를 시작한다고 31일 밝혔다.
◇카톡에서 ‘보호나라’ 채널 추가
①우선 카카오톡에서 '보호나라' 채널을 검색해 추가한다. /KISA
이용 방법은 간단하다. 먼저 카카오톡에서 ‘보호나라’ 채널을 검색해 추가한다. 이후 채널에 들어가 채팅창 하단에 있는 ‘스미싱’ 탭을 누르면 된다. 그다음 인터넷주소(URL)가 포함돼 스미싱으로 의심되는 문자 메시지, 인스타그램이·페이스북 메시지, 카카오톡 메시지 등을 복사해서 채팅창에 붙여넣기 한다.
② 그다음으로 의심되는 문자나 카카오톡 메시지 등을 복사해 보호나라 채팅창에 붙여넣기한다. /KISA
일단 메시지를 넣으면 ‘주의’ 문구가 뜨면서 해당 URL이 포함된 신고가 몇 건이나 있었는지 알려준다. 이후 ‘스미싱 접수 결과 확인’을 누르면 ‘정상’, ‘주의’, ‘악성’ 세 가지 답변을 제공한다. 스미싱 메시지로 확인된 경우 ‘악성’으로 답변하고, 정상으로 확인됐을 때는 ‘정상’으로 답변한다.
분석 중인 경우에는 ‘주의’라고 답해준다. ‘주의’인 경우엔 시간이 좀 더 지난 후에 다시 ‘스미싱 접수 결과 확인’을 눌러 확인해볼 수 있다.
③ 5~30분 정도 후에 '정상' 혹은 '악성' 여부를 분석해 알려준다. /KISA
김은성 한국인터넷진흥원 탐지대응팀장은 “기존에 신고돼 분석이 끝난 악성 유형이라면 5분 내에 악성인지 정상인지 답변이 나온다”며 “신종이라면 이보다는 시간이 더 걸려 평균 30분 정도 후에 답변을 받을 수 있다”고 했다.
◇공공기관·지인 사칭 스미싱 폭증
한국인터넷진흥원에 따르면 지난해 스미싱 문자 탐지 건수는 모두 50만3300건으로 집계됐다. 지난 2020년 95만843건, 2021년 20만2276건, 2022년 3만7122건으로 감소세를 보이다 작년 다시 큰 폭으로 늘어난 모양새다.
유형별로는 공공기관과 지인을 사칭한 스미싱 문자가 급증하고 있는 것으로 나타났다.
건강검진 진단 결과나 교통 법규 위반 과태료를 안내하는 것처럼 속인 공공기관 사칭 문자는 지난해 35만10건으로 전체 탐지 건수의 69.5%였다. 전체 스미싱에서 공공기관 사칭 문자가 차지하는 비율은 2020년 1.3%, 2021년 8.2%, 2022년 47.8% 등으로 상승세다.
청첩장이나 부고장으로 위장한 지인 사칭 문자도 지난해 5만9565건으로 11.8%를 차지했다. 재작년엔 지인 사칭 스미싱 문자가 4건에 불과했는데 1년 만에 폭증한 것이다.
김은성 팀장은 “코로나 기간에는 택배 사칭 문자가 급증했는데 최근엔 공공기관과 지인 사칭 문자가 크게 늘었다”며 “공공기관 사칭 중에서는 건강검진이 제일 많고 과태료 부과가 그다음으로 많았다”고 했다. 교통 과태료 외에도 쓰레기 무단투기 과태료로 위장한 문자도 많은 것으로 조사됐다.
스미싱은 주로 피싱 사이트 접속을 유도해 개인정보를 수집하는 수법과 악성 앱 설치를 유도해 휴대전화 속 정보를 탈취하는 수법 등 2가지 유형으로 나뉜다. 특히 최근엔 악성앱을 설치해 피해자 스마트폰을 원격 조종하는 식의 피해가 늘고 있는 만큼 주의가 필요하다.
