[이수호 기자]

사진=KISA

<이미지를 클릭하시면 크게 보실 수 있습니다>

한국인터넷진흥원(KISA) 국민피해대응단이 출범 반년을 맞이한 가운데, 진화하는 피싱 범죄 대응을 위해 메신저를 통한 피싱 공격에 속지 말고, 빠른 신고를 주문해 이목이 쏠린다. 특히 늘어나는 메신저 방식의 피싱 공격에 대응하기 위해 KISA가 운영하는 보호나라 채널을 적극 활용할 것을 주문했다.

1일 KISA에 따르면 올 상반기 피싱 피해액 규모는 3000억원을 돌파, 올해말에는 약 6000억원 가량으로 늘어날 전망이다. 코로나19가 절정이던 지난 2021년 7000억원 가량의 피싱 피해액이 발생한 이후, 3년만에 다시 급증세를 보이고 있는 것. 특히 문자 링크를 통한 접속을 유도하는 방식에서 카카오톡 등 SNS를 통해 친밀감을 쌓은 후, 이후 URL 클릭 등을 유도해 악성코드를 심는 방식이 늘어나고 있다. 문자 내 URL을 사전 탐지하는 KISA의 전략을 우회하기 위한 수법이다.

사실 KISA는 올들어 국민피해대응팀을 구축한 이후, 발신번호 거짓표시 금지를 비롯 발신번호 변경 제한과 공공, 금융기관 사칭번호 차단에 주력 중이다. 특히 내년부터 인터넷 대량문자 발송 시 발신번호 소유자에게 안내하고, 번호도용 피해 여부를 조기에 확인하도록 지원하겠다는 전략도 내놨다.

예를 들어 [국제발신], [국외발신] 등을 표기하고, 대량형의 경우 [WEB 발신] 등을 표기해 수신자에게 주의를 당부하는 방식이다. 지인 전화 사칭 경우에도 [국제전화] 표기 뿐 아니라 안내 음성이 나오는 방식도 도입될 예정이다. 더불어 해외 로밍으로 피싱 공격이 시도될 경우, [로밍발신] 방식으로 표기된다. 이미 국가 기관 발신의 경우, 문자 안심마크 서비스가 지난 2022년 도입돼 국민 피해를 크게 줄이고 있다. 현재까지 280개 기관이 도입한 상태다.

또 보이스피싱 발송 차단을 강화, 이용자의 전화번호 변작 의심 신고가 접수되면 해당 음성, 문자 전달경로를 반복적으로 추적해 발신지 확인 및 조치가 이어지고 있다. 또한 올해부터 문자 식별코드 삽입 기능을 도입, 불특정 다수에게 살표되는 전자금융 사기문자를 보다 신속히 차단 중이다.

무엇보다 KISA 국민피해대응단은 국민 스스로 보안 의식을 갖추고, 메신저 형태로 진화하는 피싱에 대응하기 위해 선제적 대처가 필요하다고 조언한다. 대표적인 방식이 카카오톡 보호나라 채널이다. 지난 3월에 시행된 스미싱 확인서비스로, 카카오톡 보호나라 채널을 검색, 채널을 추가한 후 의심가는 스미싱 사례를 직접 확인할 수 있다. 채팅방 은닉형 스미싱 유입사례가 의심될 경우, 직접 확인할 수 있다.

특히 KISA는 기존 보호나라 서비스 사용 시, 메시지 복사가 아니라 QR코드 버튼을 누르면 카메라를 통해 촬영해 정상/악성여부를 판별하는 기능도 이달 내 추가할 예정이다.

KISA 측은 "피싱 피해를 입은 분들이, 사실 어떻게 당했는지 모르는 경우가 많다"며 "저희쪽으로 신고하거나, 신고기록 등을 남기는 것이 중요하기에 경찰 신고-수사관 배정 등을 알고 있어야 추후 금융 피해를 당했을때 구제가 가능하다"고 조언했다.

이수호 기자 lsh5998688@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>