악성문자 사전 차단 의무화…해법으로 떠오른 'AI 탐지' 작성일 06-01 66 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">시큐리온 등 국내 보안업계, '신·변종 위협 잡기' 사활</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="U5JMm2Q9l4"> <figure class="figure_frm origin_fig" contents-hash="16b587196ab7a5b9fe74712f06d6a0d78267b6f9d49e0ef196eac70543b40584" dmcf-pid="u1iRsVx2yf" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/01/552796-pzfp7fF/20260601150618414cggi.png" data-org-width="640" dmcf-mid="peThuEIkT8" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/01/552796-pzfp7fF/20260601150618414cggi.png" width="658"></p> </figure> <p contents-hash="e0db280c8c6d2a43c550a18dd5637da447edaca0b6e366707c44005174a2447c" dmcf-pid="7fOw1gEovV" dmcf-ptype="general">[디지털데일리 김보민기자] 전기통신사업법 시행령이 개정되면서 문자재판매사를 대상으로 ‘악성 문자 사전 차단’이 의무화됐다. 보안업계는 인공지능(AI) 기반 탐지 시스템을 필두로 사전 대응 체계를 마련하는 데 속도를 올리기 시작했다.</p> <p contents-hash="ec3937513326fdbdf8d270887ef6a702ba0a022a8c2daf8e8fd8ff4026cce1d1" dmcf-pid="z4IrtaDgl2" dmcf-ptype="general">1일 관련 업계에 따르면 정부는 지난 4월28일 전기통신사업법 시행령을 개정했다. 같은 날 ‘전송자격인증기준 등에 관한 고시’도 발효되면서 대량 문자 전송 사업자에 대한 규제 체계가 개편됐다. 문자재판매사는 전송자격인증을 획득해야 해당 사업을 영위할 수 있고 인증 의무 항목에는 스미싱 피해를 줄이기 위한 ‘악성 문자 사전 차단 체계 운영’이 포함됐다.</p> <p contents-hash="1acae6f3cf25030c44d2455f41518c34a90160153701afc00afec5ffc38eb61f" dmcf-pid="q8CmFNway9" dmcf-ptype="general">갈수록 지능화되는 공격에 대응하기 위해 기존 신고 기반 사후 대응 방식에서 나아가, 문자에 포함된 인터넷주소(URL)를 검사해 악성으로 판정될 경우 문자 발송 단계에서 사전에 차단한다는 내용을 담고 있다.</p> <p contents-hash="4707c5a7aec5b09728671e7a7b2d30eb7539b3775962fca6f46faf4780fc743a" dmcf-pid="B6hs3jrNTK" dmcf-ptype="general">이러한 변화는 피싱 범죄가 고도화되는 가운데 추진됐다. 한국인터넷진흥원(KISA)에 따르면 2024년 스미싱 탐지 건수는 약 220만건으로 역대 최고치를 기록했고, 피싱 범죄 피해액 기준으로는 2025년이 1조566억원으로 가장 높았다.</p> <p contents-hash="a86e019ca561618cdeab87e3b554ea808047b5e9a9b2aa3814614b5c653bb0e5" dmcf-pid="bPlO0Amjyb" dmcf-ptype="general">스미싱 범죄 피해가 늘어나는 것은 건수 증가뿐만 아니라 수법이 빠르게 진화하고 있기 때문이기도 하다. 최근 스미싱 수법은 문자나 메신저로 악성 URL을 보내고 피싱 사이트에 연결해 개인정보를 입력한 후 악성 앱 설치를 유도하는 방식으로 발전했다. </p> <p contents-hash="03f2452a4e07888638ff692f43dfd711d2f824ff6031d1557b73490e4a628280" dmcf-pid="KQSIpcsAlB" dmcf-ptype="general">수신자가 쉽게 의심하지 않도록 공공 기관이나 택배, 지인을 사칭해 청첩장, 부고장, 행정 안내문 등을 보내고 정교하게 만들어진 피싱 사이트로 접속을 유도한다. 피해자가 피싱 사이트에 접속해 개인정보를 입력하고 악성 앱을 다운로드 하도록 하면, 개인정보 입력 과정에서 공격자들 ‘목표물(타깃)’에 해당하는지 확인해 사기 성공률을 높일 수 있기 때문이다.</p> <p contents-hash="0308999df726cd79631ea79b1fd9ce8f10748b54da6d341281d2290d385c8974" dmcf-pid="9xvCUkOcCq" dmcf-ptype="general">피싱 사이트를 통해 유포되는 악성 앱도 각종 보안 우회 기술을 탑재한 경우가 많다. 난독화된 악성 앱이나 압축해제 방해 기술이 적용된 앱, 악성은 아니지만 과도한 권한을 요구하는 원격 조종 앱 등이 그 예다. 설치된 악성 앱 아이콘을 투명화해 은닉하는 등 수법도 피해자가 감염 사실을 인식하지 못하게 한다.</p> <p contents-hash="21e45372b14537b830daa0e98a5230491d12f9088f708613ba35e372f35e803d" dmcf-pid="2Eu3xYtWyz" dmcf-ptype="general">유포 경로 역시 교묘해졌다. 보안 솔루션 차단 데이터베이스에 URL이 등록되기도 전에 생성과 소멸을 반복하고, 단축 URL이나 한글 URL을 활용해 자동 탐지를 회피한다. 피싱 수법도 진화 중이다. 글로벌 분석조사업체 스태티스타가 인용한 월드와이드 보고서에 따르면 전 세계 기업 직원 가운데 20.9%는 QR코드 피싱 공격을, 10.4%는 딥페이크 기반 사이버 공격을 경험했다고 보고했다.</p> <p contents-hash="b904fc62da2eba92f2fffb2026e0e0423fd5f8db67a27c2e3620ecdd3457a30f" dmcf-pid="VD70MGFYC7" dmcf-ptype="general">정부는 이처럼 지능화되는 스미싱 범죄 양상을 고려해 발송 단계에서 선제적으로 차단하는 악성문자 대응체계 마련을 의무화하며 한층 강화된 탐지 및 분석 방식을 요구했다.</p> <p contents-hash="1796ed34aaf9f1c2a3fc293ea49099d1b0e34e8a2687eb3498000ed75bb7912d" dmcf-pid="fwzpRH3Ghu" dmcf-ptype="general">정부는 이와 함께 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 일부 개정을 통해 악성 문자에 대한 사후 제재도 강화하고 있다. 지난 3월 국무회의를 통과한 해당 개정안은 불법스팸 전송자와 방지 의무를 소홀히 한 사업자에게 매출액 6% 이하 과징금을 부과하고 부당 이익을 몰수·추징할 수 있도록 했다. 사전 차단 체계를 갖추지 못하면 인증 취소뿐 아니라 사후 제재까지 감수해야 하는 만큼, 스미싱 수법 진화 속도에 맞는 기술적 대응이 시급한 상황이다.</p> <p contents-hash="e0035d6207a405009355e0abac5e4ee5d6e78301d80df08cce68f0850010ce9d" dmcf-pid="4rqUeX0HTU" dmcf-ptype="general">이에 보안업계는 AI 기반 악성 URL 자동 탐지 기술을 기반으로 이러한 조건을 만족시키는 대안을 제시하기 시작했다. 대표적으로 시큐리온 ‘온스캔 포 메시지(OnScan for Message)’는 머신러닝 기반 URL 탐지 기술로 짧은 시간에 대량 URL을 자동으로 수집·분석한다.</p> <p contents-hash="31c6f13786c0342ee87c6e42ec89b85c661e0ad9b1b6389fab629c5c8564a18a" dmcf-pid="8mBudZpXTp" dmcf-ptype="general">단축 및 한글 URL 등 탐지우회를 위한 URL 변경 대응은 물론, 데이터베이스에 등록되지 않은 URL이 앱을 유포하고 있다면 해당 앱을 다운로드해 악성 여부를 판정하는 과정까지 모두 자동으로 이뤄진다. AI 기반 악성 앱 탐지 시스템 ‘크로스 벨리데이션 시스템(CVS)’으로 유포된 앱을 분석해 신·변종 악성 앱 위협에도 대응 가능하다. 실제로 유포되는 앱이 악성 앱인지 여부를 검증하는 만큼 정상 서비스를 과잉 탐지해 문자가 차단되는 위험도 줄였다.</p> <p contents-hash="31f6a936643311048c703e7c03e1f1bf3db169fc4cd8dec94ae5d22de82b1c73" dmcf-pid="6sb7J5UZy0" dmcf-ptype="general">고봉수 시큐리온 대표는 "스미싱 수법이 나날이 정교해지는 만큼, 이에 대응할 수 있는 AI 기반 사전 차단 기술 중요성이 더욱 커지고 있다"며 "컴플라이언스 준수뿐 아니라, 고도화된 공격 기법에도 대응할 수 있는 보안 솔루션을 통해 안전한 모바일 환경을 만드는 데 기여하겠다”고 말했다.</p> <p contents-hash="9b286142024990108a32ad0a5824a25d7e4b8e62b8e3878d44017e869f3742eb" dmcf-pid="POKzi1u5S3" dmcf-ptype="general">한편 정부는 피싱 범죄를 근절하기 위해 다각도 대책을 마련하겠다는 입장을 재확인했다. 지난 5월 범정부 태스크포스(TF) 합동브리핑에서는 로맨스 스캠과 노쇼 사기 등 신종 범죄에 대해서도 적극 대응하겠다고 예고했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 천재교과서 밀크티초등, 웹 기반 학습 체험 서비스 '바로체험' 오픈 06-01 다음 SKT, 엔비디아와 하이닉스 팹 디지털 트윈 고도화 나선다 06-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
