이데일리

경제 기업 정치 사회 부동산 증권 문화 연예 스포츠

COPYRIGHT EDAILY, ALL RIGHTS RESERVED.

"금융기관 번호에는 안심마크".. 피싱 오해 없게 '방패무늬' 표시

by최연두 기자
2024.12.01 12:00:00

KISA, 삼성 및 이동통신 3사와 피싱 대책 나서
공공기관·지인·금융 서비스 등 사칭한 피싱 범죄 급증
정보 취약계층에 이통사와 안심 연락처 리스트 제공하고
내달 큐싱 확인 서비스 시작 "QR코드 정상 여부 확인"

[이데일리 최연두 기자] 앞으로 금융기관과 공공기관의 전화번호가 맞는지 확인하는 것이 더 쉬워진다. 피싱에 자주 악용되는 이 번호에 대해, 방패 모양의 아이콘 뒤에 ‘확인된 발신번호’라는 표시가 추가된다.

또한, 유아 등 정보 취약 계층이 스마트폰을 처음 개통할 때, 대리점에서 안전한 연락처만 해당 폰에 등록하는 방식이 검토되고 있다. QR코드를 스캔해 접속한 사이트에서 악성코드 감염 문제에 대응하기 위한 확인 서비스도 제공된다.

한국인터넷진흥원(KISA)은 정부가 최근 발표한 스팸 방지 종합대책에 따라 삼성전자와 이동통신 3사 등과 협력해 피싱 대응 체계를 강화한다고 1일 밝혔다.

경찰청 번호가 맞을 경우 방패무늬 뒤에 ‘확인된 발신번호’라는 표식이 생긴다. 사진=KISA


스마트폰을 손에 들고 있는 한 이용자의 모습(사진=픽사베이)


피싱(phishing)은 낚시꾼이 미끼로 물고기를 유인하듯, 범죄자가 검찰이나 경찰, 은행, 공공기관 등을 사칭해 이용자를 속여 개인정보를 빼내고 금전을 갈취하는 범죄 행위를 말한다. 피싱이 발생하는 채널도 다양해, 전화와 문자메시지(SMS), PC 이메일 등 모두 안심할 수 없다. 대표적인 피싱 유형에는 보이스피싱(사기전화)과 스미싱(미끼문자), 스피어피싱(해킹 이메일) 등이 있다.

1일 KISA는 디지털위협대응본부 산하에 올해 5월 신설돼 운영 중인 국민피해대응단의 활동 성과와 내년 계획을 공개했다. 국민피해대응단은 급증하는 디지털 범죄에 효과적으로 대응하기 위한 목표로 보이스피싱대응, 스미싱대응, 디지털위협분석 등 세 개 팀이 구성돼 유기적으로 활동하고 있다.

이동연 KISA 국민피해대응단장은 “단순 차단 방식만으로는 지능화하는 피싱 범죄를 막는 데에 한계가 있다”며 “발신번호 변작 방지, 악성 애플리케이션(앱) 탐지, 그리고 맞춤형 피해 예방 방안을 통해 체계적으로 대응하고자 한다”고 강조했다.



이동연 한국인터넷진흥원(KISA) 국민피해대응단장(사진=KISA)


국내 피싱 피해 건수는 매해 증가하고 있다. KISA에 따르면 올해 1월부터 10월까지 탐지된 스미싱 건수는 150만8879건으로, 이미 지난해 전체 50만3300건의 세 배에 달했다. 이는 2022년 탐지 건수인 3만7122건과 비교하면 무려 다섯 배 증가한 수치다. 번호사칭 차단 서비스에 등록된 번호 갯수의 경우 이달 기준 누적 570만개 이상으로 집계됐다. 등록된 번호는 지난 2019년(220만개)부터 2020년(270만개), 2021년(360만개), 2022년(380만개), 지난해(440만개)로 매해 느는 추세다.

이에 KISA는 삼성전자와 협력해 문자 안심마크 서비스를 개선한다. 특정 번호가 안전하다는 표시를 강조하는 효과를 담은 ‘안심마크 플러스’를 내달 중으로 선보일 예정이다. 석지희 KISA 보이스피싱대응팀장은 “번호 도용 여부를 더 명확히 파악할 수 있도록 실제 공공기관과 금융기관의 발신번호에 안심마크를 표시하는 서비스를 제공하고 있으며, 올해까지 280개 공공기관이 이를 적용할 예정”이라며, “삼성전자와 협의하여 안심 마크에 강조 효과를 추가하는 형태로 업데이트를 진행하고 있다”고 밝혔다. 소프트웨어가 업데이트되는 스마트폰부터 순차적으로 플러스 기능이 적용된다.

이통사와는 정보 취약계층 보호를 위해 힘을 합친다. 아직 확정은 아니나, 취약계층이 대리점에서 스마트폰을 처음 개통할 때 해당 폰에 화이트리스트(안전한 연락처) 번호만 등록하는 방식으로 지원하는 방안을 검토 중이다. 아울러 해외 정산 서비스를 우회해 국내 이용자의 계정에 침투하는 사이버 공격 사례가 많은 만큼, 구글 등 글로벌 기업과도 협력하는 방향으로 내부 논의 중이다.

‘큐싱 확인 서비스’ . 사진=KISA
KISA는 최근 급증하고 있는 큐싱(QR코드+피싱) 피해를 막기 위해 다음 달부터 큐싱 확인 서비스를 제공한다. 이용자가 공용 자전거나 전동 킥보드, 전단지 등에 포함된 QR코드를 촬영하면 정상 혹은 악성 여부를 판별해준다. 김은성 피싱대응팀 팀장은 “큐싱은 단순한 악성링크 클릭보다 더 은밀하고 위험한 방식으로, 초기 대응이 무엇보다 중요하다”고 말했다.

정부는 지난달 28일 ‘불법 스팸 방지 종합대책’을 발표했다. 불법 스팸 유통의 전 과정에서 문자 중계사뿐 아니라 이통사의 책임을 강화하는 것이 골자다. KISA도 이 일환으로 국민피해대응단의 피해 예방 활동을 강화하려는 구상이다.

이동연 단장은 “내년에는 올해 전체 보이스피싱 범죄 피해액(상반기 3242억원, 경찰청 집계)의 50% 정도를 감소시키는 것을 목표로 하고 있다”고 했고 석지희 팀장은 “전체적인 문자 발송 구조 내에서 정부 부처와 기관이 함께 제시할 수 있는 방지 수단을 계속해 고민하고 있다”고 강조했다.

한편, 국내 스미싱 피해는 해마다 증가하고 있다. KISA에 따르면 올해 1월부터 10월까지 탐지된 스미싱 건수는 150만8879건으로, 이미 지난해 전체 수치인 50만3300건의 세 배에 달했다. 이는 2022년 탐지 건수인 3만7122건과 비교하면 무려 다섯 배 증가한 수치다. 사칭 유형별로는 공공기관, 지인, 금융, 택배 순으로 피해가 많이 발생했다.

Copyright ⓒ 이데일리. All rights reserved.