인터넷 피싱·스미싱 시도를 미리 파악해 차단하는 시스템이 가동된다.
한국인터넷진흥원(KISA)은 연말까지 신규 사이버사기 기법 대응을 위한 탐지·분석 기능을 개발한다고 21일 밝혔다. 이르면 내년부터 적용한다.
KISA는 이 사업을 통해 피싱, 스미싱 사이트 차단 업무를 능동 탐지 대응체계로 전환한다. 기존에는 외부 신고를 기반으로 대응했다.
이번 사업 핵심은 '탐지 자동화'다. 난독화된 스미싱 악성 애플리케이션(앱)을 미리 파악하는 시스템을 확보한다. 신고 이전에 자동 분석해 위험요소를 감지하고 막는다.
웹서버 접속기록을 분석해 피싱사이트 자동탐지 기능도 개발한다. 정상사이트 웹서버에서 이미지, 텍스트 등 특정 인터넷프로토콜(IP)이 참조하는 의심 URL을 자동 분석한다.
난독화된 앱을 대상으로 동적분석을 이용한 유사도 분석 모듈을 갖춘다. 유사도 분석기술에는 KISA가 보유한 알고리즘을 적용한다.
악성앱 유사도 분석·정보 검색 기능을 구현한다. 악성으로 확인된 앱을 학습하고 검색할 수 있는 인터페이스를 개발한다.
KISA 관계자는 “신고를 받아 차단하던 시스템을 일부 자동화한다”면서 “피싱, 스미싱 등 인터넷 사기 피해 방지 효율을 높일 것”이라고 말했다.
인터넷 피싱은 이메일이나 메신저를 통해 개인정보를 탈취하는 수법이다. 신뢰할 수 있는 기업 메시지를 사칭해 비밀번호나 신용카드 정보를 빼낸다.
스미싱은 악성 앱 주소가 포함된 휴대폰 문자메시지(SMS)를 대량 전송해 설치를 유도한다. 문자메시지에 포함된 주소를 클릭하면 악성 프로그램이 설치된다. 이용자 모르게 소액결제가 이뤄지는 것이 대표 수법이다.
인터넷 피싱과 스미싱 피해액은 연간 100억원에 달할 것으로 추산된다. 2016년 감사원이 밝힌 '국가 사이버안전 관리 실태' 보고서에 따르면 2015년 기준 스미싱 피해액은 66억원이었다. 2014년 대비 7.5배 늘었다.
최근에는 설, 추석 등 특정기간을 노려 '택배 분실' '택배 주소 확인' 등으로 클릭을 유도하는 수법이 진화했다. 검찰, 경찰 등 국가기관을 사칭하면서 수위도 대담해졌다.
피싱·스미싱 차단이 선제적으로 이뤄지면 이동통신사, 게임사, 결제대행(PG)사 업무부담도 줄 것으로 보인다.
이통사와 게임사, PG사는 피싱, 스미싱 피해자가 경찰에서 '사건사고 사실확인원'을 받아 제출하면 결제를 취소해주고 있다.
게임사 관계자는 “피싱·스미싱 탐지 자동화로 피해가 줄면 관련업계 업무 부담도 낮아질 것”이라고 예상했다.
김시소 게임/인터넷 전문기자 siso@etnews.com
