카카오톡으로 실제 문자와 스미싱 문자를 간편하게 구분하는 서비스가 나와 화제다.
추석 명절을 앞두고 택배와 열차 예매권 확인 등을 사칭해 문자를 보내 금융정보를 탈취하는 스미싱 범죄가 늘었다. 스미싱은 문자메시지와 피싱의 합성어다. 악성앱 주소가 포함된 휴대폰 문자를 대량으로 전송 후 이용자가 악성앱을 설치하도록 유도해 금융정보 등을 탈취하는 신종 사기수법이다.
보안전문가 김태양씨는 카카오톡으로 악성 URL을 분석하고 보안 정보를 공유하는 `@보안지킴이` 서비스를 개발했다. 실제 택배사가 보낸 문자인지 아닌지를 간편하게 확인하는 서비스다.
공격자는 피해자 스마트폰에 악성앱을 설치하기 위해 URL 주소가 포함된 메시지를 보낸다. 이런 URL 주소는 단축 서비스를 이용해 이용자가 정상 사이트인지 알기 어렵다. 정상사이트와 매우 유사하게 모방해 제작된 가짜 사이트로 연결된다. 최근에는 정상 사이트와 유사한 일반 인터넷 주소를 사용하는 경우도 있다.
@보안지킴이는 URL이 포함된 문자를 분석한다. 위험한 링크인지 분석해 사용자에게 바로 알려줘 스미싱 피해를 예방한다. `URL포함 문자 분석` 버튼을 누른 후 문자를 그대로 붙여넣기만 하면 된다. 이 서비스는 별도 앱 설치 없이 카카오톡에서 @보안지킴이 친구추가만 하면 이용할 수 있다.
IP나 kr로 끝나는 도메인 정보를 알려주는 WHOIS 기능도 있다. WHOIS 조회 버튼을 누르고 의심스런 문자만 붙여 넣으면 된다. URL을 넣으면 구체적인 IP주소와 국가 코드가 나온다.
중소기업은 @보안지킴이에 한국인터넷진흥원이 제공하는 웹 보안 강화 서비스도 대신 신청해준다. KISA는 중소기업에 웹 취약점 점검과 웹쉘 탐지도구 `휘슬`, 웹 방화벽 `캐슬`을 제공한다. 챗봇이 질문하는 데로 답을 하면 신청된다. 본래 중소기업 웹보안 강화 서비스는 한글파일로 된 신청서를 내려 받아 메일에 첨부해야 한다. 이외에 보안지킴이는 다양한 애플리케이션 취약점 정보도 제공한다.
김태양씨는 “일반적인 스미싱 대응책은 의심스러운 URL은 클릭하지 않는다”라며 “진짜로 필요한 경우도 있을 수 있어 위험 여부를 확인하는 서비스를 기획했다”고 말했다. 그는 “일반인이 부담 없이 유용하게 쓸 수 있는 서비스”라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com