진화하는 스미싱 수법…KISA, 엑스레이 시스템으로 선제 대응

문자메시지(SMS)와 피싱이 결합한 스미싱 수법이 날로 진화하면서 한국인터넷진흥원(KISA)이 악성문자 엑스레이(X-ray) 시스템으로 원천 차단에 나선다고 31일 밝혔다.

본래 문자메시지와 피싱이 결합한 사기행위였던 스미싱은 최근 전화유도형, 검색 노출 유도형 등으로 다양해지고 있다.

문자메시지로 링크를 보내면서 공공기관을 사칭하거나 택배, 모바일 청첩장 등으로 이용자를 속인 뒤 개인정보를 탈취하는 수법이 대표적이다.

최근 진화된 수법인 전화유도형은 정부기관을 사칭하는 전화로 URL을 불러준 뒤 2단계 걸쳐 악성앱을 설치하게 하고 민감정보를 탈취한다.

검색 노출 유도형은 제로페이, 금융위원회, 행정안전부 등 정부 기관 사칭 페이지로 연결을 유도한 뒤 전화나 메시지로 피해자에게 접근, 카드번호와 같은 개인정보를 입력하게 하는 방식이다.

공격자는 해외 서버를 이용하거나 대포폰을 활용, 대량문자 발송서비스로 스미싱 문자를 유포한다.

이처럼 스미싱 수법이 진화하면서 스미싱을 탐지하거나 차단한 건수도 해마다 증가하고 있다.

KISA가 스미싱을 탐지한 건수는 2022년 762건, 2023년 2천764건, 2024년 1만9천227건으로 꾸준히 증가했다.

탐지 건수는 같은 기간 3만7천122건, 50만3천300건, 219만6천469건으로 불었다.

스미싱 사칭 유형별로는 지난해 기준 공공기관, 계정 탈취, 지인, 택배, 금융 등 순이었다.

이처럼 스미싱 건수가 급증하자 KISA는 악성문자 엑스레이 시스템으로 이를 원천 차단하는 시스템을 구축했다.

먼저 문자 발송 이용자가 문자중계사나 재판매사에 문자 발송을 요청하면 이들이 KISA 엑스레이 시스템에 스미싱 여부를 확인한다.

KISA가 엑스레이 시스템으로 스미싱 검사를 한 뒤 스미싱 여부를 회신하면 그때 문자중계사나 재판매사가 정상 문자를 발송하거나 악성문자 발송을 거부하는 방식이다.

악성문자로 판별되면 엑스레이 시스템이 악성 URL을 차단하고 악성앱을 분석한 뒤 정보유출지를 차단한다.

엑스레이 시스템은 문자 확인 과정에서 문자 내용 수집 없이 URL만 추출하고 URL 분석 과정에서 개인정보를 연계하지 않고 사용자를 식별하지 않은 채 처리한다.

이후 KISA는 엑스레이 시스템으로 적발된 스미싱 유포 시도를 경찰에 수사 의뢰하는 등 대응에 나선다.

엑스레이 시스템 참여기업인 SMTNT의 김문식 대표는 "URL이 포함된 문자 9천만건 중 스미싱이 포함된 악성문자를 99.9% 잡아냈다"고 말했다.

김은성 KISA 스미싱대응팀장은 "신규로 생성되는 도메인 중에서 생성 기일이 일주일∼한 달 이내인 도메인을 스미싱으로 많이 의심한다"며 "사전에 악성인지 여부를 의심해서 집중적으로 모니터링하고 있다"고 설명했다.