작년 스미싱 문자 50만3300건 달해 ‘부고장’ 등 지인 사칭도 11% 늘어 KISA, 대량 문자 긴급차단 체계 도입
‘[경찰교통24] 도로법 위반 벌점 통지서(발송) 내용확인 http://abc.xyz’
경찰이 교통법규를 위반한 운전자에게 보낸 문자처럼 보이지만 사실은 스미싱 문자다. 최근 이처럼 공공기관 등을 사칭하는 스미싱 문자가 크게 늘고 있는 것으로 나타났다.
31일 한국인터넷진흥원(KISA)에 따르면 지난해 스미싱 문자 탐지 건수는 50만3300건으로 2022년 3만7122건에서 15배 가까이로 증가했다. 스미싱 문자는 2020년 95만843건에서 2021년 20만2276건으로 크게 감소했고 2022년에는 더 감소했지만 지난해 큰 폭으로 다시 증가한 것이다. KISA 관계자는 “과거에는 택배 사칭 문자가 절반 이상이었는데 지난해 공공기관이나 지인을 사칭하는 경우가 급속도로 늘었다”고 말했다.
KISA에 따르면 스미싱의 유형은 크게 두 가지로, 주로 피싱 사이트 접속을 유도해 개인정보를 수집하는 수법과 악성 앱 설치를 유도해 휴대전화 속 정보를 탈취하는 수법이다. 이 가운데 악성 앱 설치의 피해가 훨씬 큰 것으로 나타났다.
KISA의 스미싱 악성 앱 탐지·차단 건수는 지난해 2764건으로 2022년 762건보다 3.6배 증가했다. 또 KISA가 악성 앱을 분석해 차단 요청 등의 대응 조치를 취한 건수도 2022년 421건에서 2023년 907건으로 두 배 이상으로 늘었다.
KISA는 악성 앱 자동 분석 엔진을 활용해 대국민 피해를 최소화하고 300건 이상의 대량 탐지 메시지에 대해서는 악성 판정 전에라도 긴급 차단할 수 있는 체계를 도입했다고 설명했다. 또 스미싱 피해를 줄이기 위해 카카오톡 보호나라 채널을 통해 수신자가 곧바로 KISA에 스미싱 여부를 문의할 수 있는 ‘스미싱 확인 서비스’도 최근 시작했다.