![김은성 한국인터넷진흥원(KISA) 스미싱대응팀장이 최근 스미싱 수법에 대해 설명하고 있다. [사진: 한국인터넷진흥원]](https://www.digitaltoday.co.kr/news/photo/202503/559403_523678_1656.jpg)
[디지털투데이 강진규 기자] 문자 메시지 등으로 해킹을 유도하는 스미싱 공격이 폭증하고 있는 것으로 알려졌다. 특히 최근 텔레그램 관련 스미싱이 확산되고 있어 주의가 요구되고 있다.
김은성 한국인터넷진흥원(KISA) 스미싱대응팀장은 최근 기자들과 만나 “지난 2023년 스미싱을 50만건 탐지했는데 2024년에는 219만건으로 늘었다”며 “올해 1~2월에도 40만9587건의 스미싱을 탐지했다”고 밝혔다.
최근 스미싱 급증의 특징은 텔레그램 계정 탈취가 늘었다는 점이다. 올해 1~2월 탐지된 스미싱이 40만9587건이었는데 그중 텔레그램 계정 탈취가 21만8632건이나 됐다. 이어 공공기관 사칭 스미싱이 15만8744건을 기록했다. KISA는 텔레그램 계정 탈취가 보이스피싱, 로맨스스켐 등 다른 범죄에 이용하기 위한 것으로 추정하고 있다.
최근 스미싱은 수법도 진화하고 있다. 김은성 팀장은 “기존에는 사칭하는 스미싱은 청첩장, 부고장 등으로 링크(URL)로 유도하는 전략이었는데 최근에는 실제 지인 연락처로 스미싱이 이뤄지는 경우도 있다”고 설명했다. 가령 범죄자들이 A씨의 스마트폰을 해킹할 후 A씨 명의로 그의 지인들에게 스미싱 문자를 보낸다는 것이다. 이 경우 A씨 지인들은 자신이 알고 있는 A씨가 보낸 문자로 인식해 스미싱 범죄에 넘어간다는 것이다.
또 대화를 유도한 후 스미싱을 하는 방식도 나타나고 있다. 김 팀장은 “사칭을 해서 나서 바로 클릭을 유도하는 것이 아니라 대화를 유도한 후 대화 중 클릭을 유도하거나 먼저 정상적인 원격제어 앱을 설치하도록 한 후 그것을 이용해 악성 앱을 설치한다”고 지적했다.
그는 “스미싱을 이제는 스마트폰 해킹 개념으로 보려고 한다”며 “대량 문자 발송사와 협력해서 이상이 있는 링크가 첨부된 문자를 확인하려고 한다. 링크 블랙리스트 정보를 문자 발송사에 제공해 악성링크가 있는 문자를 찾는 엑스레이 시스템을 도입할 것”이라고 말했다.
- 中 지리 리다라, 글로벌 확장 가속…남아공 포함 50개국 진출
- 포르쉐, 전기차 배터리 재활용 파일럿 프로그램 시작
- 320만원이 150억원으로…밈코인 ‘페페’ 투자자 4700배 대박 수익
- XRP 2달러대, 기회인가 하락 신호인가…450% 상승 전망도
- 안랩블록체인컴퍼니, 그라운드엑스 암호화폐 지갑 클링 사업 등 인수
