한국인터넷진흥원(KISA)이 이달부터 신종 피싱 수법인 ‘QR코드 피싱(큐싱)’을 확인할 수 있는 서비스를 제공한다. KISA는 지난 5월 국민피해대응단을 신설해 면접 사칭, SNS 채팅방 유도 등 나날이 다양해지는 피싱 범죄 수법에 적극적으로 대응해나가고 있다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

1일 KISA 국민피해대응단은 QR코드 피싱 예방을 위해 기존 스미싱(문자메시지를 통한 피싱) 확인서비스를 제공해왔던 카카오톡 ‘보호나라’ 채널에 '큐싱 확인서비스'를 이달 추가한다고 밝혔다. ‘QR코드’ 메뉴를 누르고 의심되는 QR코드를 촬영하면 KISA가 악성 여부를 판단해 결과를 알려준다. 판독에 걸리는 시간은 평균 10분이다. 국민피해대응단은 피싱 범죄의 효과적 대응을 위해 지난 5월 새롭게 꾸려진 조직이다.

큐싱은 특정 공간에 QR코드 스티커를 부착하고 스마트폰으로 이를 촬영하는 경우 악성 앱 설치나 피싱 사이트로 연결해 개인정보를 탈취하는 신종 피싱 수법이다. 가령, 자전거, 전동킥보드 등 개인형 이동장치(PM) 대여 시설에 스티커를 붙여 범죄 피해를 유도한다.

스미싱 수법은 점점 교묘해지고 있다. 일례로 취업준비생 A씨는 서류전형에 합격했다는 문자를 받았다. 이후 사칭한 인사 담당자는 URL을 A씨에게 보내고 화상 면접을 위한 앱(악성 앱) 설치를 권유했다. 또 담당자는 회사 내부 규정을 설명하며 면접비 지급을 위해 주민등록증 복사본을 보내줄 것을 요구했다. 이후 A씨는 자신의 명의로 휴대폰이 개설되고, 예금 출금·비대면 대출이 이뤄졌다는 것을 알게 됐다.

수법이 다양해지는 만큼 KISA가 제공하고 있는 ‘스미싱 확인서비스’의 누적 이용자 및 이용 건수는 꾸준히 증가하고 있다. 지난 3월29일 서비스 개시 후 4월 5만4593명이었던 이용자 수는 10월 14만1108명으로 증가, 클릭 수는 같은 기간 8만8713건에서 24만116건으로 늘었다.

이동연 KISA 국민피해대응단장

<이미지를 클릭하시면 크게 보실 수 있습니다>

피싱 위험 인지 수단도 확대한다. 국가·공공기관 발송 문자에 안심 마크를 붙이는 서비스를 올해 280개 이상의 기관에 도입한다. 석지희 KISA 보이스피싱대응팀장은 “현재는 이미지로 안심마크가 들어가고 있지만, 삼성전자와 협의해 동적 효과 등 이를 더욱 강조하는 ‘안심마크 플러스’로 변경될 예정”이라고 전했다.

또 내년부터 휴대전화 번호를 도용한 인터넷 대량문자가 발송될 시 도용 피해자가 이를 선제적으로 인지할 수 있도록 안내 문자를 발송하는 서비스도 도입한다. 사기 문자·전화의 발송 단계부터 차단하는 시스템도 강화하고 있다. 기존에는 변호 변작이 확인된 회선(계정) 하나만 이용이 정지됐다면 내년에는 하나의 명의로 파생될 수 있는 최대 5개의 회선(전화번호 변경, 투넘버서비스)을 모두 차단할 예정이다.

이동연 KISA 국민피해대응단장은 “피싱 범죄는 수법을 변화해 기관·부처의 대응을 우회하는 식으로 공격하고 있다”며 “발신 단계 차단, SNS·메신저 내 알림 서비스 등 다양한 방향성을 고려해 대응해 나가겠다”고 밝혔다.

황서율 기자 chestnut@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>