스미싱 진화에 맞불… '악성문자 엑스레이'로 99.9% 차단 성과

문자 메시지를 이용한 금융사기 수법인 스미싱이 날로 정교하고 다양해지면서, 한국인터넷진흥원이 이를 사전에 차단하는 기술적 대응에 적극 나섰다. 최근 도입한 ‘악성문자 엑스레이 시스템’을 통해 스미싱이 포함된 메시지를 발송 단계에서부터 원천 차단한다는 계획이다.

스미싱은 문자메시지를 통해 악성 링크를 전달한 뒤 이용자가 해당 링크를 클릭하도록 유도해 금융정보나 개인정보를 탈취하는 방식이다. 초기에는 단순한 공공기관 사칭 수준에 머물렀지만, 최근에는 전화로 정부 기관을 사칭해 앱 설치를 유도하거나, 정부 기관 명의의 검색 결과 페이지를 통해 접속을 유도하는 등 복잡하고 교묘한 수법으로 진화하고 있다.

이러한 변화에 대응하기 위해 한국인터넷진흥원은 문자 발송을 위한 중계사 또는 재판매사가 메시지를 전송하기 전, 엑스레이 시스템을 이용해 해당 문자가 스미싱에 해당하는지를 자동으로 판별하는 구조를 구축했다. 이 시스템은 메시지의 본문이 아닌 포함된 URL만을 추출해 분석함으로써 개인 정보나 이용자의 신원을 수집하지 않고도 악성 여부를 판단할 수 있다.

실제로 이 시스템을 통해 차단된 스미싱 건수는 가파르게 증가하고 있다. 한국인터넷진흥원에 따르면 2022년에는 762건에 불과했던 스미싱 탐지 건수가 2023년 2,764건, 2024년에는 1만9,227건으로 급증했다. 해당 기간에 탐지된 전체 문자 건수도 3만7천여 건에서 219만여 건으로 늘어나면서, 스미싱 시도가 시장 전반으로 확산되고 있는 양상을 보여준다. 특히 지난해에는 공공기관 사칭, 계정 탈취, 지인 사칭, 택배, 금융 관련 사칭 순으로 피해 유형이 다양하게 나타났다.

엑스레이 시스템이 악성 URL을 포함한 문자임을 판별하면 해당 URL을 즉시 차단하고, 연계된 악성 앱을 분석해 정보가 유출되는 경로를 사전에 차단하는 역할도 수행한다. 이후 관련 정보는 경찰에 수사 의뢰되어 추가 조치로 이어진다. 시스템에 참여 중인 민간 보안업체에 따르면, 한 달간 수집된 9천만 건의 URL 포함 문자 중 스미싱을 99.9% 탐지해내는 성과도 있었던 것으로 알려졌다.

이 같은 흐름은 앞으로도 스미싱 수법이 더욱 정교해질 가능성을 염두에 두고, 민간업체와 정부 간 보안 협력이 더욱 긴밀해질 것으로 전망된다. 동시에 일반 사용자들의 경계심도 필요하다는 지적이다. 최근 일주일 이내에 만들어진 신생 웹사이트나 앱에 대한 접근은 특히 신중할 필요가 있다.