“무료 쿠폰”, “상품권 증정” 등 키워드가 포함된 스미싱으로 불법 악성코드를 설치하는 QR코드가 횡행한 것으로 드러났다. 사이버 기술 발전과 동시에 사이버 범죄 수법도 고도화되면서, 문자메시지로 휴대전화를 해킹하는 ‘스미싱’이나 QR코드를 찍으면 악성코드가 설치되는 ‘큐싱’이 폭증하고 있다.
20일 보안 업계에 따르면, 최근 "무료 쿠폰" "상품권 증정" 등 키워드가 포함된 스미싱이 퍼지고 있다. 사칭 문구가 포함된 악성 애플리케이션(앱) 설치 주소(URL)에 접속하면 해당 단말기 속 기밀 정보를 탈취해 돈을 요구하는 식이다. 해당 악성 앱은 피해자가 지인에게 악성 앱을 설치하도록 하는 QR코드를 생성·공유하는 기능을 포함하고 있어 피해 사례가 더욱 늘 수 있단 우려가 나온다.
한국인터넷진흥원(KISA)은 악성 앱 설치 및 실행 시 2차 피해로 연계될 수 있어 주의가 필요하다고 당부했다. 2차 피해로는 ‘핸드폰 정보 및 기기명 등 단말기 정부 유출’, ‘단말기 내 문자 메시지, 사진 및 영상 등 개인정보 탈취’ 등이 꼽힌다. KISA는 스미싱 문자 예방 방법으로 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △의심되는 사이트 주소는 정상 사이트와 일치 여부 확인 △악성 앱 감염 및 피싱 사이트를 통한 정보 유출이 의심되는 경우, ‘번호 도용 문자 차단 서비스’를 신청해 번호 도용 차단 등을 제시했다.
사이버 범죄 피해 건수도 증가하고 있다. 방송통신위원회와 한국인터넷진흥원의 ‘2024년 상반기 스팸 유통 현황’에 따르면, 올 상반기 휴대전화 문자 스팸 신고 및 탐지 건은 총 2억1150만 건으로 집계됐다. 작년 하반기 대비 2641만 건 증가한 수준이다. 휴대전화 문자스팸의 월평균 수신량은 16.34통에 달했다.
진화하는 스팸 수법에 이동통신3사도 탐지·대응 솔루션을 고도화하고 있다. SK텔레콤은 인공지능(AI) 기반 모바일 금융사기 탐지·방지 기술 ‘스캠뱅가드(ScamVanguard)’를 상용화했다. 스캠뱅가드는 보이스피싱이나 스미싱과 같은 모바일 금융 사기를 AI와 사이버보안 기술로 탐지하는 소프트웨어 기술이다. SKT는 스팸뱅가드를 AI 통화비서 ‘에이닷 전화’의 스팸·보이스피싱 의심 안내와 본인인증 서비스 애플리케이션(앱)인 ‘패스(PASS)’와 ‘채팅+ PC 버전’의 스팸 필터링 서비스에 접목했다.
KT는 AI로 문자의 스팸 위험도를 판단해 경고 메시지를 표시하는 ‘스팸 의심문자 알림 서비스’를 출시했다. 또한, 기존 ‘KT 스팸차단 서비스’에 악성 스미싱 링크(URL)의 최종 IP까지 추적하는 기능을 내년 1월 도입할 예정이다.
LG유플러스는 모바일 AI 에이전트 ‘익시오(ixi-O)’에 보이스피싱 탐지 및 스팸 메시지 필터링 기능을 적용했다. 익시오는 AI가 분석한 통화내용을 토대로 보이스피싱 위험을 판단해 경고해준다.
![[컬처콕 플러스] 테디 손 거친 이즈나, 제2 블랙핑크 될까](https://img.etoday.co.kr/crop/320/200/2117454.jpg)