[생활보안] 끝없는 피싱 범죄, 이젠 스마트하게 막는다
상태바
[생활보안] 끝없는 피싱 범죄, 이젠 스마트하게 막는다
  • 곽중희 기자
  • 승인 2022.06.03 09:12
  • 댓글 0
이 기사를 공유합니다

온라인 금융 사기 예방하는 첨단 보안 솔루션

피싱, 스미싱, 파밍 등 온라인 금융 사기는 지금 이 순간에도 우리의 일상을 위협하고 있다. 특히 코로나19 이후 비대면 활동과 소통이 늘어남에 따라, 각종 온라인 사기 수법은 더욱 정교하고 다양해지는 추세다. 

피싱(Phishing): 개인정보(Private data)와 낚시(Fishing)의 합성어로, 금융 기관을 가장한 이메일을 발송해 가짜 은행 사이트로 접속하게 한 후 보안카드 번호를 입력하도록 해 금융 정보를 빼내고 자신들의 계좌로 돈을 이체하는 수법

• 스미싱(Smishing): 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 문자메시지로 ‘택배 도착’, ‘무료 쿠폰 제공’ 등의 내용과 함께 인터넷 주소를 보내 사용자가 접속하면 휴대폰에 악성코드를 설치, 소액결제를 진행하거나 개인정보, 금융정보를 탈취하는 수법

• 파밍(Farming): 피싱에서 더 발전한 사기 수법으로 사용자 PC를 조작한다. 가짜 웹사이트로 유도하는 피싱과 달리 파밍은 PC를 악성코드에 감염시켜 어느 웹사이트로 접속해도 가짜 사이트로 연결되게 만드는 수법

 

점점 커지는 피싱 피해 규모

경찰청에 따르면, 최근 5년간 보이스피싱 발생 현황은 2017년 2만 4259건에서 2019년 3만 7667건으로 최고치를 기록한 후 2020년 3만 1681건, 2021년 3만 982건으로 건수는 조금씩 감소하고 있다. 하지만 피해 규모는 계속 늘어나고 있다. 보이스피싱 피해액은 2017년 2470억 원에서 2021년 7744억 원으로 5년간 3배 넘게 증가했다.

게다가 코로나19 이후에는 메신저피싱(messenger phishing)이 급증하고 있다. 방송통신위원회, 금융위원회 등 정부 기관에 따르면, 2021년도 메신저피싱 피해액은 전년 대비 165.7% 증가했다. 이는 총 991억 원으로 보이스피싱 피해 유형 중 58.9%를 차지한다.

또한 매 시즌을 틈타 성행하는 스미싱 사기도 늘어나고 있다. KISA에 따르면, 2021년 탐지된 금융기관, 택배, 대출 광고 등을 사칭한 스미싱은 2020년 대비 2.6배 증가했다. 또한 기존의 스미싱 탐지 시스템에 포착되지 않은 사기 유형도 꾸준히 늘고 있는 상황이다.

금융감독원은 온라인 금융 사기 예방을 위해 2007년부터 전자감독규정법 개정을 시작으로 ▲보이스피싱 지킴이 사이트 개설(2015) ▲전기통신금융사기 방지 종합 대책수립(2018) ▲보이스피싱 척결 종합방안 발표(2020) 등을 통해 지속해서 국민에게 경각심을 심어주고 피해 사례를 배포하는 등 다양한 조치를 시행하고 있다. 하지만 계속 진화하는 범죄 수법으로 인해 오히려 피해액은 계속해서 증가하는 추세다.

전문가들은 법적 규제와 국민 경각심 제고만으로는 피싱 등 온라인 금융 사기를 막는데 한계가 있어 첨단 기술이나 보안 앱을 활용한 새로운 대책들이 필요하다고 강조한다. 기존에 상용화된 스팸 차단 앱 T전화, 후후, 후스콜 등이 있긴 하나, 고도화된 피싱 범죄를 막기에는 한계가 있기 때문이다.

 

스마트하고 다양해지는 피싱 예방 솔루션

이에 최근에는 진화하는 온라인 금융 사기에 대응하기 위한 다양한 보안 장치들이 새롭게 등장하고 있다. 민간 기업이 개발한 악성 앱을 차단하는 보안 솔루션부터, 공공에서 만든 앱을 탐지하는 보안 앱까지 다양한 장치들이 있다.

 

보이스피싱 악용 앱 전면 차단 솔루션

지난 5월 18일 삼성전자는 보이스피싱에 악용되는 앱의 설치를 아예 차단하는 보안 솔루션을 공개했다. 이 보안 솔루션은 공식 앱스토어 등 공인된 경로가 아닌 방식으로 설치된 앱의 악성코드를 사전에 감지하고 사용자에게 알림을 제공한다.

보이스피싱 감지에 특화된 이 솔루션은 어떤 앱이 보이스피싱에 사용된 이력이 있는지 탐지하고, 출처가 불분명할 경우 차단 알림을 통해 사용자에게 알린 후 앱에 대한 제어 옵션을 직접 설정하도록 돕는다. 원할 시 해당 앱에 대한 원천 차단도 가능하다.

삼성전자는 추후 갤럭시S21, S22를 포함한 출시될 전 모델에 해당 솔루션을 제공할 계획이다.

 

 

경찰이 직접 만든 피싱 잡는 앱

‘경찰청 경찰대학 스마트치안지능센터’와 민간 기업이 연합해 개발한 보안 앱 ‘시티즌코난’과 ‘피싱아이즈’도 있다. 이 앱들은 오랫동안 보이스피싱 사건을 수사해 온 한 경찰의 깊은 고민 끝에 등장했다.

두 앱을 구상한 경찰관은 보이스피싱을 한 번 당하면 손실 복구가 거의 불가능하다는 점과 악성 앱이 설치되고 나면 금융사나 경찰에 전화를 해도 피싱 조직원과 연결되도록 설계돼 되돌리기 쉽지 않다는 점에 초점을 맞춰 앱을 기획했다. 보안 앱이 악성 앱을 자동으로 탐지·차단할 수 있게 한 것이다. 이 앱들은 경찰청과 앱 개발 기업 ‘인피니크루’의 합작으로 2021년 9월 공식 앱 마켓에 첫 출시됐다.

시티즌코난은 악성 앱 탐지에 최적화된 앱으로 ▲악성 앱 탐지·검사 ▲악성앱 설치 파일 탐지 ▲원격제어 앱 탐지 ▲거주 및 근처 지역 내 보이스피싱 활동 증가 시 알림 발송 등 다양한 기능을 제공한다. 피싱아이즈는 피싱 관련 전화, 문자를 탐지하는 앱으로 ▲피싱 알림 ▲피싱 검사 ▲위험 앱 감지 ▲안심 번호 등록 등의 기능을 가지고 있다.

경찰청에 따르면, 이 앱들은 출시 이후 사용 성과도 잘 나오고 있다. 시범 운영을 시작한 2021년 6월부터 약 44건(피해액으로 치면 약 10억 원 규모)의 피해를 예방했다. 경찰청은 추후 피싱 수법이 더욱 고도화될 것을 감안해 앱의 추가 개선 연구를 계속 진행할 예정이다.

 

 

피싱 잡는 똑똑한 AI ATM

금융권에서는 최근 피싱 수법으로부터 고객을 보호하기 위해 ATM에 AI 기술을 활용하고 있다.

신한은행은 지난 3월 7일 은행권 최초로 외부 AI 기업과의 협업을 통해 ‘AI 이상 행동 탐지 ATM’을 개발했다. 이 ATM은 고객이 ATM 거래 시 휴대폰 통화를 하거나 선글라스·모자를 쓰는 등 많은 보이스피싱 관련 데이터를 기반으로, 이상 행동을 보일 경우 AI 탐지를 통해 거래 전 미리 고객에게 주의와 알림을 준다.

딥러닝 기반의 이 AI ATM은 그동안 쌓인 보이스피싱 데이터를 바탕으로 다양한 이상 행동을 탐지한다. 신한은행은 추후 고객 방문이 많은 지점부터 차례로 시스템을 도입할 예정이다.

또한 신한은행은 올 하반기 이상 행동 탐지 데이터와 보이스 피싱 관련 계좌의 관계 분석을 통해 이상 거래를 잡아내는 시스템도 탑재한다. 추가 본인 인증을 해야 거래가 가능하도록 ATM 시스템을 지속해서 개선할 계획이다.

사후 검거보다 사전 예방이 더욱 중요한 온라인 금융 사기. 기술이 더욱 발전함에 따라 피싱 수법들도 더욱 다양해질 것으로 보여, 이를 막기 위한 다양한 보안 장치 개발에 대한 고민은 앞으로도 계속될 전망이다. 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.