작년 스미싱 발생 50만건 육박..."내 폰 카메라 제어까지?

스미싱 악성앱 탐지·분석 건수 3761건...범죄 방식 날로 교묘히 진화

컴퓨팅입력 :2024/03/31 14:27

지난해 국내에서 발생한 스미싱 탐지 건수가 50만3천300건으로 집계됐다. 특히 같은 기간 스미싱 악성앱 탐지·분석 건수는 3천761건에 달하는 것으로 조사됐다. 

한국인터넷진흥원(KISA)는 지난 29일 출입 기자들과 간담회를 가진 자리에서 이같은 조사 결과를 발표했다.

KISA가 탐지한 스미싱 문자 건수는 지난 2020년 95만843건까지 치솟았다가 2022년 3만7천122건으로 대거 감소했다. 하지만 지난해 다시 50만3천330건까지 재차 올랐다. 같은해 스미싱 악성앱 탐지·분석 건수는 3천761건이다.

(자료=한국인터넷진흥원)

스미싱 문자는 피싱사이트 접속 또는 악성앱 설치를 유도하는 방식으로 주로 우정사업본부, 경찰 등 공공앱을 사칭해 미끼를 던진다. 스미싱을 통한 악성앱은 세부적으로 보면 정상앱과 달리 과도한 권한을 요구한다. 실제 이미 앱을 설치한 이후에도 추가 앱을 설치하라는 요청을 하거나 통상 앱 설치에서 요구하지 않는 과도한 권한을 획득하는 식이다.

스미싱 범죄 일당은 과거와 다르게 더욱 교묘한 방식으로 범죄 수법을 진화시키는 추세다. ▲악성앱 업로드 및 유포-▲URL 클릭 및 번호 입력-▲번호검증-▲악성앱 다운로드 유도-▲정보유출-▲비대면 금융사기 복잡하고 세세하게 범죄 행동 방식을 구체화했다. 

김은성 한국인터넷진흥원 탐지 대응팀장은 "스미싱 피해를 당할 경우 공동인증서, 금융 인증서 같은 것도 탈퇴는 물론 SNS 계정, 클라우드 서비스, 사진, 동영상을 통화 기록, 메모 등 모든 것을 유출할 수 있다"면서 "특히 연락처를 빼내게 되면 공격자들은 또 다른 범죄를 위해 지인에 스미싱을 보낼 수 있다. 즉 결국은 피라미드 구조가 된다"고 짚었다.

김은성 한국인터넷진흥원 탐지 대응팀장

또 모바일 수·발신 메시지를 제어하거나 카메라 제어까지 침투해 내밀한 사생활을 유포한다. 심지어 개인 신분증을 촬영해 불법 대출에 악용하기까지 하는 실정이다. 

관련기사

KISA는 스미싱 범죄를 막기 위해 자동분석엔진을 통해 악성앱을 초동부터 차단하고 있다. 상시적인 분석 채널과 함께 긴급 신고 채널도 운영해 차단체계 시스템을 갖췄다. 스미싱 범죄로 의심되는 문자의 경우 KISA 보호나라 인터넷침해대응센터 채널 카카오톡 친구 추가를 통해 스스로 질의해 검증할 수 있다. 

김 팀장은 "스미싱 범죄는 유형 자체가 워낙 파괴력이 있다"면서 "23년도부터는 오히려 고도화된 악성앱의 유형이 다양해졌다. 모르는 문자의 경우 철저하게 검증하고 링크를 누르지 말아야 한다"고 주의를 당부했다.