김은성 KISA 스미싱대응팀장
“스미싱 공격, 텔레그램 계정 탈취 급증”

[이데일리 최연두 기사]

김은성 한국인터넷진흥원(KISA) 스미싱대응팀장(사진=KISA)

스미싱 공격이 점점 더 교묘해지고 있는 가운데, 한국인터넷진흥원(KISA)은 신종 방어 체계인 ‘엑스레이(X-ray) 시스템’을 도입하며 이에 대응하고 있다. 악성 문자메시지(SMS)를 통한 개인정보 탈취 시도가 급증하는 상황에서 KISA는 이 시스템을 통해 스미싱의 위험을 사전에 차단하는 강력한 대응을 예고했다.

지난해 스미싱 탐지 건수가 219만6469건에 달하며 전년 대비 무려 336.4% 증가한 수치라는 사실이 밝혀졌다. 기존에는 불특정 다수를 겨냥한 공격이 대부분이었지만, 최근에는 이용자의 스마트폰 연락처를 악용하는 사례가 급증했다. 예를 들어 지인의 명의로 청첩장이나 부고장을 위장한 문자 메시지가 유포되며, 수신자는 이를 실제 지인의 메시지로 인식하고 악성 링크를 클릭하게 된다.

김은성 KISA 스미싱대응팀장은 “공격자는 악성 애플리케이션을 이용해 이용자의 연락처에 저장된 지인들에게 자동으로 악성 문자를 발송하게 된다”며 “특히 결혼 시즌이나 장례가 잦은 계절적 특성을 악용해 청첩장이나 부고장을 위장한 스미싱이 반복적으로 유포되고 있다”고 설명했다. 이어 “청첩장의 경우 당사자와 전화통화로 사실을 확인하지만, 부고장은 일반적으로 연락을 피하는 경향이 있어 피해가 더 크다”고 덧붙였다.

김 팀장은 특히 텔레그램 계정 탈취에 의한 스미싱 피해가 급증했다고 밝혔다. KISA가 올해 1~2월 동안 탐지한 스미싱 중 절반 이상인 21만8632건이 계정 탈취형 스미싱으로 집계됐다. 이러한 공격은 문자에 포함된 악성 링크를 통해 이뤄진다. 이용자가 ‘텔레그램 정책 위반’ 등으로 위장한 가짜 문자를 받고 링크를 클릭하면, 실제 로그인 페이지와 유사한 피싱 사이트로 유도되는 식이다. 이곳에서 본인 아이디와 비밀번호를 입력하면 공격자는 쉽게 계정 정보를 탈취할 수 있다.

김 팀장은 “텔레그램의 로그인 페이지는 오픈소스 기반으로 설계돼 있어, 공격자가 실제 로그인 페이지와 똑같은 가짜 페이지를 만드는 것이 상대적으로 용이하다”면서, “스미싱 피해자가 악성 링크를 통해 본인의 계정을 넘겨주는 일이 빈번히 발생하고 있다”고 설명했다.

KISA는 이러한 고도화된 스미싱에 대응하기 위해 엑스레이(X-ray) 시스템을 도입했다. 이 시스템은 문자 발송 시도 단계에서 발신자 번호와 메시지 내 URL을 분석하여 악성 문자를 사전에 차단하는 방식이다. KISA는 현재 1160여 개의 국내 기업용 메시징 업체와 이 시스템을 연계하고 있으며, 상반기 내 본격적으로 가동할 예정이다.

김 팀장은 “엑스레이 시스템은 스마트폰을 해킹 대상으로 바라보는 관점에서, 방화벽과 침입방지시스템을 문자망에 적용하는 개념”이라며, “이 시스템은 기업형 문자 발송 서비스에만 적용되며, 개인 간의 메시지는 해당되지 않는다”고 설명했다.

문자 검열 우려? “구조만 분석해 문제 없다”

일각에서는 문자 검열에 대한 우려를 제기하고 있다. 하지만 김 팀장은 이와 관련해 전혀 문제가 없다고 선을 그었다. 그는 “KISA는 악성으로 의심되는 문자의 내용을 사람이 육안으로 확인하지 않고, 악성 패턴과 트래픽 등만 확인하는 절차를 거친다”며, “따라서 문자 내용이 아니라 문자 속의 구조(뼈대)만을 분석하는 방식”이라고 강조했다.

KISA의 엑스레이 시스템 도입은 스미싱 피해를 예방하고, 악성 문자에 대한 신속한 대응을 가능하게 할 것으로 기대된다. 김 팀장은 “앞으로 더욱 정교해지는 스미싱 공격에 맞서, 이 시스템이 효과적으로 작동할 수 있도록 지속적으로 보완하고 개선해 나갈 것”이라며 스미싱 대응에 대한 자신감을 내비쳤다.

최연두 (yondu@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.