커지는 스미싱 피해에 예방 솔루션 각광

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

문자 메시지를 이용한 스미싱 범죄가 기승을 부림에 따라 스미싱 예방 솔루션이 주목받고 있다. 국민 개개인이 각별한 주의를 기울이는 것에서 나아가 피해를 원천 차단하는 방안에 관심이 높아졌다.

핀테크 기업 토스(비바리퍼블리카)는 '토스 피싱제로'로 스미싱 피해를 예방한다. 토스 피싱제로는 화이트해커와 보안 전문가들로 구성된 토스 보안기술팀이 자체적으로 개발한 '악성 애플리케이션 분석 자동화 시스템'을 활용한다. 스미싱 문자를 누르면 이용자도 모르게 스마트폰에 설치되는 악성 앱을 잡아내는 것이다. 지난해 4월 안드로이드용 토스 앱에 탑재했으며, 권한의 적절성, 악성 행위 가능성 등 스마트폰에 설치된 앱의 악성 여부를 판단한다.

단말기 내 악성 앱이 존재하면 앱 삭제를 권고하고 삭제하지 않으면 '금융 서비스 이용 불가'를 안내해 안전한 환경에서 금융 서비스를 이용할 수 있도록 금융 소비자를 보호한다. 그 결과, 지난해 4월부터 올해 8월까지 탐지한 악성 앱 개수는 누적 약 80만건 이상, 보호한 금융 소비자는 누적 12만명 이상에 달하는 것으로 집계됐다.

토스 관계자는 “전자금융사기가 점점 고도화되고 그 규모도 커지고 있어 금융사와 금융소비자 모두에게 큰 피해를 주고 있다”면서 “금융업 전반의 대응 수준을 높이고 금융소비자를 보호하기 위해 파트너사 중심으로 토스 피싱제로 솔루션을 제공하고 있다”고 말했다.

금융당국도 발 빠르게 움직이고 있다.

금융결제원은 최근 스미싱 피해를 방지하는 차세대 보안·인증 '트러스트원'을 공개했다. 사용자가 주거래 카드를 별도 인증 수단으로 삼는 멀티팩터 인증(MFA)이 핵심이다. 계좌·카드·신분증이 모두 스마트폰에 집중되면서 스마트폰 기반 인증만으로 금융사고를 원천적으로 차단할 수 없어 별도의 매체로 보안성을 강화했다. 온라인 결제 시 실물 카드를 근거리무선통신(NFC) 기능이 탑재된 스마트폰에 터치해 인증한다. 스마트폰 자체가 탈취돼도 실물카드가 필요하기 때문에 부산 자영업자 사례와 같은 피해를 막을 수 있다.

보안업계 관계자는 “기업의 사이버 보안을 위한 제로 트러스트 아키텍처 개발에 힘쓰고 있는 반면 정작 스미싱 등 금융사기에 노출된 국민 개인을 위한 제로 트러스트 서비스 개발은 등한시했다”면서 “개인이 주의하는 것 외에 별다른 방법이 없는 실정을 개선하기 위한 솔루션 개발 노력이 필요하다”고 말했다.

앞서 지난 8일 정희용 국민의힘 의원이 경찰청으로부터 제출받은 '최근 5년간(2018~2022년) 스미싱 피해 현황'에 따르면, 스미싱 피해 인원은 2018년 188명에서 지난해 807명으로 4배 이상 증가했다. 2021년엔 1321명이나 스미싱 피해를 봤다. 피해액 역시 2018년 2억3500만원에서 지난해 41억300만원으로 급증했다. 2021년엔 49억8500만원에 이른다.

부산에서는 60대 자영업자가 '택배 수신 주소가 잘못되었으니 정정을 바란다'는 문자 아래 달린 인터넷 주소(URL)를 눌렀고 3억8000만원의 피해를 입었다.

조재학 기자 2jh@etnews.com