스미싱을 차단하는 모바일 애플리케이션(앱)의 옥석이 가려질 전망이다.
9일 한국인터넷진흥원(KISA·원장 백기승)은 사용자가 믿고 쓸 수 있는 높은 품질의 스미싱 차단앱을 선택해 사이버 공격 피해를 최소화할 수 있도록 관련 앱 성능평가에 나선다고 밝혔다. 기업 간 경쟁을 유발해 스미싱 차단앱 품질 향상도 유도할 방침이다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 메시지를 이용한 사이버 공격이다. 메시지로 온 인터넷 주소 등을 클릭하면 악성코드가 설치돼 사용자가 모르는 사이 소액결제 피해를 주거나 각종 개인정보를 탈취한다.
KISA는 연내에 20종 이상의 스미싱 차단앱 성능 평가를 마칠 예정이다. 스마트폰에 기본으로 들어간 T가드와 알약 안드로이드, 알스미싱가드도 모두 평가 대상이다. 1000여종에 달하는 스미싱 공격 샘플로 차단앱의 기능별 차단율을 평가할 계획이다.
각종 사회공학적 수법을 이용한 스미싱은 날로 진화하는 데 비해 차단 앱은 제 기능을 못한다는 지적이 높았다. 구글플레이에 등록된 스미싱 차단앱 종류만도 50가지가 넘는다. 차단앱 일부는 스미싱을 단 한 개도 감지하지 못하는 제품이 있는 실정이다. 상당수는 정상 메시지를 스미싱으로 차단해 사용자 불편을 가중시킨다. 하루가 다르게 변하는 스미싱 문자 유형에서 조금만 바꿔도 차단하지 못하는 사례가 부지기수다.
상당수 스미싱 차단앱은 데이터베이스에 담긴 기록과 비교해 일치할 경우 스미싱으로 취급하고 그렇지 않으면 정상으로 분류한다. 문자메시지 내용이나 첨부된 인터넷 주소가 조금이라도 바뀌면 정상으로 진단한다. 정부는 지난 9월부터 출시되는 스마트폰에 스미싱 차단앱을 기본 탑재하며 피해 최소화에 나섰다.
박한샘 한국인터넷진흥원 사이버사기대응팀 연구원은 “성능 평가 후 사용자에게 양질의 스미싱 차단앱을 선택할 수 있는 정보를 제공할 것”이라고 말했다.
김인순기자 insoon@etnews.com