“지능화한 스미싱 선제 대응 필요…‘악성문자 X-ray’가 열쇠”

작성일 08-31

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">대량 문자발송 계정 탈취 수법 급증<br>영세 사업자에 비용 지원·업무 효율성↑</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="8SR3zLXDC9">
          <figure class="figure_frm origin_fig" contents-hash="6c40d0b02272cadd0c72c99b2de089498a940792a340572b10e60af97a1c6dcc" dmcf-pid="6ve0qoZwhK" dmcf-ptype="figure">
           <p class="link_figure"><img alt="악성문자 X-ray 시스템 차단 구조. KISA 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/31/dt/20250831073008690sojo.jpg" data-org-width="640" dmcf-mid="4bmQJlVZW2" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/31/dt/20250831073008690sojo.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            악성문자 X-ray 시스템 차단 구조. KISA 제공
           </figcaption>
          </figure>
          <p contents-hash="3669a435dae835f8c05fe400873a2ac0dff86d1c6e4aca68abfafc3edceebe39" dmcf-pid="PTdpBg5rWb" dmcf-ptype="general"><br> 최근 모바일 청첩장이나 택배 배송 등을 사칭한 스미싱(문자메시지+피싱) 범죄가 기승하고 있다. 전화·검색 노출 유도 등 지능화하는 스미싱 수법에 당하지 않기 위한 선제 대응이 요구된다. 악성 인터넷주소(URL)를 걸러내기 위한 원천 차단 시스템이 주목받는다.<br><br> 31일 한국인터넷진흥원(KISA)에 따르면 공격자의 스미싱 범죄 유형은 기존 대포폰이나 악성 애플리케이션(앱) 감염을 통한 유포에서 새롭게 대량 문자발송(기업 메시징) 서비스 계정 탈취에 의한 유포 수법이 늘고 있다.<br><br> 스미싱 탐지 건수는 매년 증가세로 올해 6월 말 기준 100만5434건으로 집계됐다. 이 중 계청 탈취를 통한 스미싱 범죄가 56만건에 달하며 비중이 가장 많았다. 이어 공공기관 사칭(34만건), 지인 사칭(10만여건) 등 순으로 나타났다.<br><br> 계정 탈취 사칭 관련 대응책으로 기업 메시징 서비스를 제공하는 문자사업자를 대상으로 한 ‘악성문자 X-ray’ 시스템이 있다. 발송 문자 내 URL 주소의 악성 여부를 분석해 악성 문자라고 판단되면 문자 발송을 차단한다. 스미싱 유포 시도에 대해 경찰 수사의뢰 및 수사도 지원한다. 문자사업자는 KISA 지원을 통해 저렴한 비용으로 이용할 수 있다. 간단한 연동을 통해 서비스를 제공해 이용편의성도 높였다.<br><br> 김은성 KISA 스미싱대응 팀장은 “사후에 문제를 해결하는 것보다 중요한 것은 사전 차단으로, 대량 문자발송을 보내기 전에 악성 행위인지 집중 모니터링해 악성 URL이 노출되는 것 자체를 차단할 수 있다”며 “영세 사업자를 위해 저비용으로 인프라를 구축할 수 있도록 지원한다”고 말했다.<br><br> 해당 시스템을 시범 운영하며 탐지 및 차단 효과를 본 곳이 있다. 20년 넘게 통신 서비스를 한 SMTNT는 올 4월 도입 후 전체 메시지 5억건 중 URL 문자가 포함된 9000만건(18%) 가운데 악성 URL 8건을 걸러냈다.<br><br> 이 회사는 실시간 탐지 및 사전 차단으로 안정성을 확보하며 자동화된 탐지 시스템으로 운영 부담도 덜었다. 다양한 URL 유형에 대한 대응력을 높이며 보안 위협 대응 체계도 강화했다. 사전 필터링과 실시간 분석을 위한 다층 방어 체계를 갖췄다.<br><br> 김문식 SMTNT 대표는 “거래하는 업체들이 스미싱 해킹을 당한 적이 없고 스팸 발송 고객사가 없어 차단 건수가 적은 것으로 보이지만, 사전 탐지 기술력으로 99.9% 거의 다 잡아냈다”고 설명했다.<br><br> 임성원 기자 sone@dt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p>

이전

지역 특화 ‘AI 데이터센터’ 늘린다…정부 인프라 확대 뒷받침

08-31
다음

세계 1위 안세영, 세계선수권 2연패 좌절… 김원호-서승재 결승 진출

08-31

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

“지능화한 스미싱 선제 대응 필요…‘악성문자 X-ray’가 열쇠”

멤버랭킹

관련자료

멤버랭킹