지인에게 부고 문자 혹은 청첩장 문자가 왔을 때 사실인지 아닌지 확인하기가 애매해 곤란했던 경험이 있을 것이다.
스미싱은 아닐까 걱정되는 상황 속, 지인의 문자가 사실인지 아닌지 확인하기 힘들었던 이들에게 희소식이 전해졌다
지난달 31일 정보보호 업계에 따르면 한국인터넷진흥원(KISA)이 최근 카카오톡 '보호나라'채널에서 스미싱 확인 서비스 제공을 시작했다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)이 더해져 만들어진 합성어로, 불특정 다수에게 문자메시지를 보내고 상대방을 속여 금전적 이득을 취하는 목적의 사기행위다.
최근에는 지인의 전화번호가 발신자로 표시된 채 부고 혹은 결혼 소식을 사칭한 스미싱 공격이 기승을 부리고 있어 문자 속 부고 안내문이나 청첩장 링크를 의심 없이 누를 위험이 커지고 있다.
김은성 KISA 사이버침해대응본부 팀장은 "지난해 11월 프로토콜을 내놓은 데 이어 스미싱 확인 서비스의 정식 서비스를 시작한다"며 "카카오톡을 통해 스미싱 여부를 빠르고 간편하게 확인할 수 있다"고 말했다.
이전에는 정부 산하 담당 기관 홈페이지에 직접 들어가 신고를 접수하는 수고가 필요했지만 이제는 카카오톡 '보호나라' 채널의 추가로 간단히 스미싱 여부를 확인할 수 있게 됐다.
KISA가 내놓은 스미싱 확인 서비스는 국민이 KISA에 스미싱 여부를 직접 묻고 확인받는 점을 핵심으로 한다.
의심되는 문자메시지를 받은 경우 문자 내용을 복사해 카카오톡 채널 보호나라에 직접 질의하면 KISA는 정상, 주의, 악성 등 3단계로 문자 내용을 분류해 안내한다.
악성 판단 소요 시간은 KISA가 이미 확보한 URL과 유사한 경우엔 5분, 신종 URL은 10분 정도 소요된다.
김 팀장은 "해당 서비스는 국민이 스미싱 피해를 예방할 수 있도록 돕고, 정교해진 악성 사례를 더 많이 수집할 수 있도록 도울 것"이라며 "사용 중 불편한 부분을 개선해 서비스를 보완해 나갈 예정"이라고 말했다.
한편, KISA는 작년 한 해 동안 50만 3,300건의 스미싱 문자를 탐지했다. 스미싱 유형별로는 공공기관 사칭 사례가 전년(1만 7,726건) 대비 지난해(35만 10건) 크게 늘었다.