악성앱 스미싱 원천차단 '엑스레이'…내년 3월까지 의무적용해야 작성일 08-31 13 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'문자재판매사 요건' 전기통신사업법·전송자격인증제에 반영<br>KISA 설루션 API 무료지원…"대량문자 고객 위해서라도 필수"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="94Vw8Vme5f"> <figure class="figure_frm origin_fig" contents-hash="7a849fed6fb9bbb9cb565695dc8b39b5678ee9c115699352f2829ee1191531ae" dmcf-pid="28fr6fsd1V" dmcf-ptype="figure"> <p class="link_figure"><img alt="한국인터넷진흥원(KISA)가 지원하는 스미싱 사전 탐지 엑스레이 시스템 개념도.(KISA 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/31/NEWS1/20250831120217433xdcn.jpg" data-org-width="1400" dmcf-mid="KjHQ5HMU14" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/31/NEWS1/20250831120217433xdcn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 한국인터넷진흥원(KISA)가 지원하는 스미싱 사전 탐지 엑스레이 시스템 개념도.(KISA 제공) </figcaption> </figure> <p contents-hash="ff9b0f25f40b118bbce4d517c9470dcdf5e4746cec0cbfeca37f73da011a3271" dmcf-pid="Vp3iU3LKt2" dmcf-ptype="general">(서울=뉴스1) 윤주영 기자 = 대량문자 사업자(문자재판매사)는 스미싱 악성 URL을 사전 탐지·차단하는 '엑스레이' 시스템을 내년 3월까지 도입해야 한다.</p> <p contents-hash="47d82cc5418dd573267e94971e81417ecb14b4d437d9c59c2f5b2ee704c0be8a" dmcf-pid="fU0nu0o9Z9" dmcf-ptype="general">31일 한국인터넷진흥원(KISA)에 따르면 정부는 문자재판매사 자격을 규정하는 전기통신사업법 시행령 및 대량문자 전송자격인증제에 이같은 조건을 반영했다.</p> <p contents-hash="e0aa62f664b7e24264bcc257b1f6f79b71d110f9a8022d5de14a566b8c94fecc" dmcf-pid="4upL7pg21K" dmcf-ptype="general">시행령이 개정되는 다음 달 19일부터 내년 3월까지가 유예기간이다.</p> <p contents-hash="2407f6343141b22a0062883b96c102748d24b6d71357c2dc80328260217505db" dmcf-pid="87UozUaVGb" dmcf-ptype="general">스미싱 공격자는 문자에 악성 앱·웹사이트 URL을 심는다. 앱을 내려받거나 민감 정보를 입력하면 단말 권한 탈취, 금융 정보 유출 등 피해로 이어진다.</p> <p contents-hash="717012525c2c06fd413a62e65f02bea53160ca710ffdd23001a8b5691617d624" dmcf-pid="6zugquNf1B" dmcf-ptype="general">대량문자 스팸은 공격자가 손쉽게 스미싱을 확산할 수 있는 창구다. 공격자는 기업·기관의 대량문자 이용 계정을 탈취한 뒤, 여러 고객에게 사칭 문자를 보내는 수법을 쓴다.</p> <p contents-hash="c3c8364023ab62f11c49cc96565d4d5b58d780c33124bccfae51236156b6bb60" dmcf-pid="Pq7aB7j4tq" dmcf-ptype="general">정부 이를 막고자 기존 시범 운영하던 스미싱 엑스레이를 의무화하기로 했다. 기존에는 수신 단에서 이동통신사·단말 제조사 중심으로 스미싱 악성 URL을 모니터링했지만, 아예 발신부터 차단하는 게 필요하다고 봤다.</p> <p contents-hash="5e69db170b0fe70eaa0763b62428f66985744bbfcc323161c67f9fbb556225b1" dmcf-pid="QBzNbzA8Zz" dmcf-ptype="general">과기정통부에 따르면 엑스레이 시스템은 문자재판매사가 자체 구축할 수도 있고, KISA가 무료 지원하는 앱 프로그래밍 인터페이스(API)를 써도 된다.</p> <p contents-hash="947ed34b4b3501eb971d2bd3efa3eb96a2c3578f1846b5f788ad9b1f7c54fc61" dmcf-pid="xbqjKqc6X7" dmcf-ptype="general">엑스레이는 문자 내용 중 URL만 추출, 이를 악성앱 분석 설루션 등을 통해 검사하는 방식이다. URL이 악성으로 판정된다면 문자재판매사는 대량문자 발송을 차단한다. 이후 대량문자를 보낸 고객에게 연락해 오탐지 여부 등을 확인한다.</p> <p contents-hash="867483ddbbb692f4131c37cf5b92c2501abdc9c2f08268a5c288dfafc1950bec" dmcf-pid="yrDpmDuSZu" dmcf-ptype="general">김은성 KISA 스미싱대응팀장은 "공격자가 스미싱을 위해 대량문자 이용자 계정을 탈취하면, 대량문자 고객은 서비스 마일리지도 뺏기는 것"이라며 "기업고객의 재산 보호를 위해서라도 시스템 도입은 필요하다"고 강조했다.</p> <p contents-hash="f7bd1154c2b0571237569376e64d6893c5fc4812d3222e0736fa33464867420c" dmcf-pid="WmwUsw7v5U" dmcf-ptype="general">KISA는 영세 업체라도 시스템을 쉽게 도입할 수 있도록 지원한다는 방침이다. </p> <p contents-hash="480b17e1bed9e36bc92b277afdfc7f1cca025b3718f671de5bfdf5cd1ea12953" dmcf-pid="YsruOrzT5p" dmcf-ptype="general">한편 서비스를 구축·시범 운영한 곳으로는 에스엠티엔티가 있다. 김문식 에스엠티엔티 대표는 29일 관련 노하우도 공유했다.</p> <p contents-hash="4eb12cbdb66ca84d7a7094e83b7eda7400040e2a1cf3d2dbcb624be958342319" dmcf-pid="GOm7ImqyY0" dmcf-ptype="general">우선 정상 사이트 특징 등을 반영한 '리스크 점수'를 통해 URL 오탐을 최소화해야 한다. URL이 실제 개인정보 입력을 요구하는지, APK 설치를 유도하는지 등도 파악해야 한다.</p> <p contents-hash="3ae5bf25afacfe11e63c26df543055bd7310b3acb3688ace61e01928ed02db39" dmcf-pid="H3td0tiB53" dmcf-ptype="general">또 엑스레이는 문자 전체가 아닌 URL만 추출해야 한다. 사용자를 식별할 수 있는 전화번호 등을 연계해선 안 된다. 개인정보 침해 우려를 최소화해야 한다.</p> <p contents-hash="4ae2c697439cc8945462f4b12bf3397e3620dacbff1bcc0e2aeb371766481d93" dmcf-pid="X0FJpFnbYF" dmcf-ptype="general">이 밖에도 △최신 피싱 데이터 상시 수집 △검증 알고리즘 업데이트 △KISA 및 외부 보안데이터 연계 등이 노하우로 제시됐다.</p> <p contents-hash="0b2f42d23b9ee5601a39ca2e135eaf9c4077d84b062377e2c7afd2b635ce8708" dmcf-pid="Zp3iU3LKtt" dmcf-ptype="general">legomaster@news1.kr<br><br><strong><용어설명></strong><br><br>■ 전송자격인증제<br>전송자격인증제는 불법 스팸 방지를 위해 이동통신사업자, 문자중계사업자가 자율적으로 운영하는 것이다.<br>문자재판매사업자(특수부가통신사업자)를 대상으로 한다.<br><br>■ APK<br>안드로이드에서 프로그램 형태로 배포되는 형식의 확장자.<br><br>■ 스미싱<br>문자(SMS)와 피싱이 합쳐진 말로, 문자 기반 피싱을 의미한다. 악성 앱·웹사이트 URL 등이 스미싱으로 유포된다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 “택배·지원금 문자인 줄 알았는데”… 9월부터 교묘해진 스미싱 ‘엑스레이’로 추적 08-31 다음 韓 연구진, EU ‘호라이즌 유럽’ 과제 선정…준회원국 첫 성과 08-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)