스미싱 의심, 카톡 챗봇에 붙여넣기 해보세요

'@보안지킴이'...URL-IP 악성 여부 확인

컴퓨팅입력 :2017/11/26 14:06    수정: 2017/11/26 14:47

손경호 기자

내가 받은 문자메시지에 첨부된 링크를 직접 열어보기 찜찜할 때가 많다. 스미싱을 통해 악성 웹사이트로 방문을 유도해 내 정보를 빼가거나 악성코드가 설치될지도 모른다는 우려가 크기 때문이다.

그렇다고 이런 메시지에 첨부된 URL을 미리 확인할 방법을 찾기도 쉽지 않다.

지난해 6월부터 서비스를 시작한 카카오톡 챗봇은 카카오톡 친구검색에서 '보안지킴이'를 검색해 친구추가하는 것만으로 언제든지 악성으로 의심되는 문자메시지나 링크 등을 확인해 볼 수 있도록 지원한다는 점에서 재조명되고 있다.

연말이 다가온 만큼 각종 택배 배송 안내, 모바일 초대장, 연하장 등을 위장한 스미싱을 대비하는데 유용하게 쓸 수 있을 것으로 예상된다.

카카오톡 챗봇 '@보안지킴이' 실행화면.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 악성앱이나 웹사이트 주소가 포함된 문자메시지를 대량으로 전송해 사용자가 이를 설치하도록 유도해 소액결제나 개인/금융정보를 훔쳐가는 해킹 수법 중 하나다.

한국인터넷진흥원(KISA)에 따르면 모바일 보안사고는 대부분 문자메시지(41.7%), 메일/게시판(31.2%) 등을 통한 인터넷 주소 접속으로 인해 발생한다. 스마트폰 이용자 중 87.6%가 모바일백신앱을 이용하고 있고, 27.6%가 스미싱차단앱을 이용하고 있는 것으로 조사됐다.

몇 년 전과 비교해 정보보호에 대한 사회인식은 많이 높아졌지만 여전히 문자메시지 등을 통해 받은 의심되는 링크가 안전한지 여부를 사용자가 스스로 판단하기는 어렵다.

이런 점을 고려해 개발된 카카오톡 챗봇 '보안지킴이'는 사용자가 수신한 문자메시지를 카카오톡 채팅장 안에 붙여넣기하는 것만으로 악성여부를 확인할 수 있도록 했다. 의심스러운 URL의 경로를 추적해 해당 주소를 등록한 국가나 URL 경로를 확인하고, 위험한지 여부를 조회할 수 있다. 또한 IP주소에 대한 정보를 알려주는 WHOIS와 연동해 스마트폰 카카오톡 채팅창에서 편리하게 IP, 도메인 정보도 확인할 수 있다.

메뉴를 선택한 뒤 문자메시지나 URL 정보를 붙여넣기 하면 악성 여부를 확인할 수 있다.

챗봇 채팅창에 URL경로추적, URL위험여부 분석, WHOIS(IP, 도메인 정보 조회) 등 항목 중 하나를 선택해 문자메시지 내용을 붙여넣기 하면 결과가 나온다.

이밖에도 KISA 보호나라 홈페이지(www.boho.or.kr)에 게시되고 있는 각종 취약점 긴급 보안 공지 정보를 안내하며, SW개발보안 전문가들을 위한 보안 관련 교육 일정, 모바일앱 보안성 검증 진행 상황 조회 등도 제공한다.

관련기사

추가로 정보보호 관련 문의 사항에 대한 1:1 상담 서비스도 지원한다.

카카오톡 챗봇 서비스 @보안지킴이를 개발한 보안 전문가 김태양씨는 "스미싱, 악성코드 등 의 주의사항에 대해 언론보도가 늘 있어 왔지만 줄어들지 않는 스미싱 범죄 현황을 보고, 일반 국민의 눈높이에서 누구나 쉽게 어떤 URL이 위험한지 직접 확인 할 수 있도록 본 서비스를 개발 하게 됐다"고 말했다.