전라남도 나주혁신도시에 위치 한국인터넷진흥원 본원 전경.(한국인터넷진흥원 제공)

<이미지를 클릭하시면 크게 보실 수 있습니다>

한국인터넷진흥원(KISA)이 스미싱(미끼문자)·보이스피싱 등 피싱 범죄에 선제 대응하기 위한 전방위적 대책을 마련했다. 국민피해대응단을 꾸린 데 이어 최근 기승을 부리는 큐싱(QR코드를 악용한 해킹) 예방책을 내놓는 등 발 빠르게 움직이는 모습이다.

1일 KISA 등에 따르면, KISA는 국민 일상을 위협하는 피싱 범죄에 선제 대응하기 위한 대책을 마련하고 있다.

피싱 범죄는 나날이 고도화하는 동시에 극성을 부리고 있다. 스미싱 탐지 건수는 2022년 3만7122건에서 지난해 50만3300건으로 수직 상승했으며, 올해 10월까지 150만8879건으로 세 배 넘게 늘었다. 코로나19 팬데믹 시기인 2021년과 2022년은 택배를 사칭한 미끼문자가 많았으며, 2023년과 올해는 공공기관을 사칭한 미끼문자가 대부분을 차지한다.

올해 5월 설립한 국민피해대응단은 기업 중심 디지털 사고 예방·대응 활동에서 나아가 국민피해를 유발하는 피싱 범죄에 대응하기 위해 KISA 내 분산된 기능을 유기적으로 동작하도록 재조직화한 곳이다. 피싱 3대 범죄인 스미싱과 보이스피싱, 해킹메일에 대응하는 세 개팀으로 구성됐다.

이동연 KISA 국민피해대응단장은 “금전적인 피해뿐만 아니라 목숨까지 앗아가는 피싱 범죄에 효과적으로 대응하기 위해 기관장의 의지를 담아 국민피해대응단이 꾸려졌다”면서 “세 개 팀이 유기적으로 통합해 시너지를 내며 활동할 수 있도록 했다”고 말했다.

이동연 한국인터넷진흥원 국민피해대응단장.(한국인터넷진흥원 제공)

<이미지를 클릭하시면 크게 보실 수 있습니다>

KISA는 피싱 범죄 예방을 위해 △미끼문자 노출 방지 △피싱 공격 발생 억제 △안전 환경 구축 등을 중심으로 선제적 대응 방안을 고심하고 있다.

국민이 미끼문자에 노출되지 않기 위해 문자 수신단계가 아닌 발송단계에서 문자 전송을 원천 차단하는 기술을 개발하고, 사회관계망서비스(SNS)·클라우드로 우회하는 미끼문자 차단을 강화하는 한편 SNS 피싱알림 체계를 마련할 계획이다. 미끼문자 유통 경로에 있는 기업이 방조한 경우 일정 책임을 부과하고 단말기에서 미끼문자를 기술적으로 차단하는 방안도 고려하고 있다.

또 이동통신사와 문자사업자의 데이터를 통합 관리·조회하는 체계를 마련하고 악성 애플리케이션에 감염된 기기를 알림·치료할 수 있는 모바일 체계를 구축하는 대응책도 검토한다. 아울러 피싱 범죄 위험이 큰 저·고연령층을 위한 전용 스마트폰 환경을 개발하고 정보기술(IT) 취약계층을 위한 스마트폰 보건소 운영도 대응책 중 하나다.

이 단장은 “피싱 범죄가 미끼문자에서 시작하기 때문에 미끼문자 노출을 최대한 막으려는 게 대응책의 방향”이라면서 “저·고연령층은 복잡한 기능이 필요하지 않기에 시큐어 피싱 같은 별도 환경을 제공하는 게 필요하다”고 말했다.

김은성 한국인터넷진흥원 스미싱대응팀장.(한국인터넷진흥원 제공)

<이미지를 클릭하시면 크게 보실 수 있습니다>

신종 피싱 위협인 큐싱 범죄를 막기 위한 대응책도 내놨다. 큐싱은 QR코드 안에 악성코드나 피싱사이트를 연결해 전파하는 범죄다. 개인·금융정보를 탈취하는 것은 물론 악성앱을 설치해 모바일 기기를 원격 제어하고 소액 결제 등 금전적 피해도 발생한다.

KISA는 지난 3월 출시한 카카오톡 채널 '보호나라'에 큐싱 확인 서비스를 내달 개시한다. 이 서비스는 보호나라 채널에서 QR코드를 눌러 의심이 가는 QR코드를 촬영하고 큐싱 여부를 확인한다.

김은성 한국인터넷진흥원 스미싱대응팀장은 “QR코드 접속 전 카카오톡 채널 'QR코드' 버튼을 통해 정상 여부를 확인할 수 있다”면서 “큐싱일 경우 이를 제어하기 위한 방안도 모색하고 있다”고 말했다.

한국인터넷진흥원의 피싱 선제적 대응 방향

<이미지를 클릭하시면 크게 보실 수 있습니다>

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]