KISA "택배사 사칭 문자 기승, 운송업체와 협력·대응"

[아이뉴스24 최은정 기자] #A씨는 한 대형운송업체 이름으로 도로명 주소가 달라 물품을 배송하지 못했다는 문자를 받았다. A씨는 메시지에 적힌 URL을 눌러 실제 운송업체 홈페이지와 똑같아 보이는 화면으로 이동했다. 전화번호 입력란에 자신의 번호를 입력하자 수상한 앱이 자동으로 다운로드 됐다. 몇 시간뒤 A씨에는 항의전화가 빗발쳤다. 해킹 문자가 A씨 번호로 지인들에게 발송된 것. 결국 A씨는 번호를 바꿔야만 했다.

이 같은 문자메시지를 이용해 개인정보를 탈취하는 '스미싱'이 기승을 부리고 있어 주의가 요구된다.

28일 KISA에 따르면 올해 공유·신고된 스미싱 문자 중 '택배'를 키워드로 한 문자가 가장 많은 것으로 나타났다.

특히 지난달 말 택배 사칭 스미싱 문자가 140건을 넘게 기록한 날도 있었다. 이는 20건 이하였던 올 초 1월 어느 날에 비하면 급증한 수치다.

임진수 KISA 사이버보안빅데이터센터장은 "KISA 사이버 보안 빅데이터 센터에서 분석한 결과, 스미싱에 악용되는 키워드 중 '택배'가 올해 가장 높은 추이를 보였다"며 "다음으로 '결혼', '민원24' 등의 순이었다"고 설명했다.

최근에는 택배사칭 스미싱이 고도화된 수법을 활용하고 있다.

임진수 센터장은 "예전에는 URL만 클릭하면 악성코드가 받아졌지만, 최근에는 핸드폰 번호, 이름 등 개인정보를 기입해야 악성코드가 다운로드 된다"며 "이는 해커가 발각되는 것을 방지하기 위한 수법으로 보인다"고 설명했다.

이어 "택배회사와 정보 활용 등 협력을 통해 이에 함께 대응하기로 했다"고 강조했다.

KISA는 최근 국내 주요 택배업체 포함 다수 운송업체들과 손잡고 관련 데이터를 공유하기로 했다. 택배사로부터 정상적인 문자메시지 정보를 받고, KISA가 이를 참고해 악성문자 패턴을 분석하는데 사용한다.

스미싱 키워드 등 분석 정보는 KISA가 지난해 12월 과기부와 서울 가락동에 개소한 사이버보안 빅데이터 센터에서 열람할 수 있다.

이 센터는 국내·외 사이버 위협정보를 통합·가공하고, 이를 민간에 무료로 제공하기 위한 목적으로 설립됐다. 약 250여개 회원사와 함께 운영중이며, 기업이 해당 데이터를 이용해 직접 연구개발(R&D)에 활용할 수 있도록 지원한다.

KISA는 올해 이 센터에 축적되는 사이버 위협정보가 약 6억 건에 달할 것으로 예측하고 있다. 더불어 인공지능(AI) 기술을 적용해 분석체계를 고도화한다.

임 센터장은 "사이버보안 빅데이터 센터 내 구축된 AI 플랫폼을 거쳐 학습 데이터를 뽑고 있다"며 "지난해부터 데이터를 AI로 자동분석하고 있고, 올해는 침해사고 로그를 자동분석하기 위해 시도중"이라고 설명했다.

이어 "이에 대한 실질적인 성과는 2020년에 나올 것으로 예상된다"고 덧붙였다.