이달 정부의 코로나 특별 재난 지원금 지급을 겨냥한 '문자 피싱'이 극성을 부릴 전망이다. 정부가 5차 재난 지원금 지급 시기를 이달 말 예고함에 따라 '재난지원금이 도착했습니다. 첨부 URL에 접속해 PIN 번호 등 개인정보입력을 통해 신청하세요'란 내용을 담은 문자가 대량 발송될 것으로 예측된다.
문자 피싱은 사기범들이 은행을 사칭하고 정부의 금융 지원을 미끼로 삼은 문자를 보낸다. 이를 통해 수신자들을 교묘하게 속여 금전적 피해를 주는 만큼 은행권은 고객 피해 예방책 마련에 골머리를 앓고 있다. 실제 지난해부터 소상공인 등 수신자들은 긴급재난 지원금 신청 대상이라고 사칭한 악성 문자에 속아 넘어가는 등 해킹 피해 사례들이 심심치 않게 발생하고 있다.
양준호 어다인 대표는 이러한 문자 피싱 방지책으로 금융권에 통합모바일채널시스템(UCS) '모바일원(M1)'을 제시했다. 회사는 RCS·SMS·MO·PUSH 등 다양한 모바일 채널들을 통합·관리하고 메시지를 스마트폰으로 발송하는 UCS 솔루션 'M1'을 제1은행권에 구축하고 컨설팅도 지원하고 있다.
양 대표는 “은행권은 소비자 피해를 방지하기 위한 방편으로 선제적으로 문자 피싱을 차단하는데 주력하고 있다”며 “대표적인 문자 피싱 방지책은 RCS(Rich Communication Suite)를 통한 대 고객 문자 서비스”라고 말했다.
그는 또 “RCS는 국제이동통신사업자연합회의 차세대 표준 문자 규격”이라며 “RCS 서비스는 기존 문자 서비스와 다르게 메시지 발송 기업의 로고 정보를 확인할 수 있는 '브랜드 홈 기능'을 제공해 문자 피싱 피해를 예방할 수 있다”고 설명했다.
RCS 서비스 인증 기업만이 브랜드 홈 기능을 이용할 수 있어 스미싱 등 문자 피싱으로 인한 고객사기 피해를 예방할 수 있다는 설명이다. 다만 RCS 서비스는 애플 iOS에서는 지원되지 않고 구글 안드로이드 버전도 10.0.0 이상만 지원되는 한계가 있다.
어다인은 또 다른 문자 피싱 예방 방법으로 문자수신(MO:Mobile Originated) 서비스를 지목했다. 양 대표는 “MO 서비스는 수신자가 '발신 내역'을 검증함으로써 RCS 서비스 사각지대에 있는 스마트폰이 해킹공격에 손쉽게 노출되지 않도록 한다는 점에서 하나의 방법이 될 수 있다”고 강조했다.
양 대표는 “MO 서비스는 1588과 같은 대표 번호를 이용해 금융권이 고객과 양방향 소통할 수 있는 모바일 채널일 뿐 아니라 현재 인증, 마케팅, 이벤트 참여 등 다방면에 걸쳐 널리 쓰이고 있다”고 말했다.
그는 “특히 MO 서비스는 이동통신사 전용선을 경유하는 만큼 보안 측면에서 안전하고 적용이 편리하다는 장점을 갖추고 있다”면서 “자사 UCS 솔루션을 구축한 은행권에선 즉시 도입이 가능한 기술로 긍정적으로 검토된다”고 전했다.
양 대표는 “문자 피싱 기술이 갈수록 발전함에 따라 이를 방지하기 위해 제1 은행권을 필두로 RCS, MO, 기타 보조 채널 등 멀티채널을 동원해 문자 피싱 방지 조치를 마련했거나 준비 중”이라며 “이 같은 분위기가 보험, 저축은행, 증권, 생명, 화재 등 다양한 금융업종으로 확대될 것”으로 전망했다.
안수민기자 smahn@etnews.com
