스미싱 문자, 보안 앱 없이 구별할 수 있다?

IT동아 갤러리

1/3

해갤투어)) 터키 전통 목욕탕 "하맘" 작성자 : ㅇㅇ

스미싱 문자, 보안 앱 없이 구별할 수 있다?

IT동아

2024.11.08 19:23:22

조회 310 추천 0 댓글 0

[IT동아 김예지 기자] 교묘해지는 수법 탓에 스미싱(Smishing) 문자 피해 사례가 속출하고 있다. 한국인터넷진흥원(KISA)에 따르면, 지난해 스미싱 문자 메시지 피해 건수는 2019년 대비 약 8배 증가한 1673건, 피해 금액은 144억에 달한다.

스미싱 수법은 점점 교묘해진다 / 출처=셔터스톡

스미싱 문자는 지인 또는 공공기관을 사칭해 부고, 청첩장, 택배 알림 등 일상에서 흔히 접할 만한 유형으로 오기 때문에 구별이 어렵다. 따라서 수상한 URL이 포함된 문자 메시지를 받으면 스미싱인지 의심하고, 평소 문자를 확인해보는 습관을 들이는 것이 좋다.

스미싱 문자 메시지를 구별하기 위해서는 보안 앱을 설치하는 방법이 있으나, 앱을 추가로 설치하는 일은 다소 귀찮게 느껴질 수 있다. 그래서 이번에는 우리가 일상에서 자주 쓰는 카카오톡을 통해 스미싱 문자를 구별하는 방법을 소개한다. 한국인터넷진흥원(KISA) 보호나라의 카카오톡 채널을 이용하는 것. 보호나라는 수신한 문자 메시지의 악성 여부를 사용자가 직접 물어보고 확인할 수 있는 ‘스미싱 확인 서비스’를 제공하고 있다.

카카오톡 채널 보호나라를 추가한다 / 출처=IT동아

우선, 카카오톡 친구 목록에서 상단 오른쪽 ‘돋보기’ 모양을 클릭해 채널 ‘보호나라’를 입력한다. 오른쪽 노란색 아이콘을 눌러 채널을 추가한다.

스미싱 확인 서비스를 누른다 / 출처=IT동아

채널을 추가하면 뜨는 서비스 선택창에서 개인 서비스를 누르고, 스미싱 확인 서비스를 누른다. 또는 하단의 파란색 메뉴를 열어 ‘스미싱’을 눌러도 된다.

보호나라의 안내 메시지가 나오면, 스미싱 확인이 필요한 수신 문자를 채팅창에 입력한다. 수신받은 문자에서 의심되는 URL 주소를 포함해, 글자 길이 20자에서 300자 이내로 입력해야 한다. 300자를 넘기는 장문 메시지를 넣으면 답장이 오지 않는다.

URL을 입력하면 주의, 정상, 악성 중 답변이 제공된다 / 출처=IT동아

5초 이내 ‘주의’, ‘정상’, ‘악성’ 세 가지의 답변 중에 한 가지가 제공된다. 주황색 바탕의 ‘주의’는 확인되지 않은 링크로, 누르기 전 주의를 요한다는 의미다. 파랑색 바탕의 ‘정상’은 악성행위가 탐지되지 않았다는 메시지다. 검은색 바탕의 ‘악성’은 악성 행위가 탐지됐다는 메시지다. 참고로, 카카오톡 메시지 특성상 URL에 대한 미리보기가 나오는데, 메시지를 넘기면서 자칫 잘못 누를 위험이 있어 조심해야 한다.

그 아래 접수번호, 접수일자, 스미싱 의심 건수가 표시된다. 접수번호는 내가 접수한 건뿐만 아니라 당일 보호나라 이용자를 통합한 숫자다. 스미싱 의심 건수는 해당 URL에 대해 신고가 들어왔던 전적이 있는지를 나타낸다. 전적이 없으면 ‘최초신고건’이라고 나온다.

이때, 만약 내가 기입한 URL이 최초로 신고된 주소일 경우, 먼저 주의 메시지를 받는다. 최초 신고된 URL은 분석을 거치는데, 그 동안을 주의 상태로 보기 때문이다. 만약 이전에 접수된 전적이 있는 메시지라면, 스미싱 여부를 바로 받아볼 수 있다.

최초 신고 건은 10분 후 다시 누르면 결과가 나온다 / 출처=IT동아

최초 신고 건의 스미싱 여부를 확인하려면, 약 10분 후 다시 ‘스미싱 접수 결과 확인’ 버튼을 누른다. 쿠팡 배송 완료 URL을 넣었을 때, 처음에는 최초 신고 건으로 확인되며 주의가 떴다. 그리고 10분 후 다시 눌렀을 때, 정상으로 답변이 온 것을 확인했다. 정상 URL인 넷플릭스 임시 접속 코드 주소를 넣었을 때도 마찬가지다. 최초 신고 건으로 확인되며 주의가 떴고, 이후 정상 답변을 받았다.

스미싱으로 의심되는 URL을 넣으면 주의 문구가 뜬다 / 출처=IT동아

그러나 스미싱으로 의심되는 URL을 넣어봤을 때는 달랐다. 처음 떴던 주의 메시지가 끝까지 바뀌지 않았다. 이러한 경우, URL을 누르지 않는 것이 좋다.

한편, 사용하면서 아쉬운 점도 있었다. 메신저로 연결되는 링크의 경우, 악성 링크 판별이 어렵다는 점이다. 예컨대, 카카오톡 오픈채팅방 URL일 경우 직접적인 피해를 주지는 않아 주의 메시지가 뜨지 않는다. 그러나 범죄자가 금전을 갈취할 목적으로 운영하는 채널일 수 있으니 주의해야 한다. 또한 앱으로 연결되는 일부 광고 메시지는 악성 링크가 아니었지만 주의 메시지가 사라지지 않는 경우도 있었다.

한글로 된 URL은 스미싱 여부 확인이 어렵다 / 출처=IT동아

한글로 된 URL에 대해서는 접수가 되지 않았다. 누르면 링크가 뜨는 URL이었지만 기존의 URL과 달리 한글로 만들어져 스미싱 확인이 불가했다. 스미싱 URL을 누르게 하기 위해 본문을 길고 정교하게 작성하는 경우도 많은데, 글자 수에 제한이 있는 점도 아쉽다. 보다 폭넓은 스미싱 사례에 대응하기 위해 추후 반영되길 기대해본다.

이외에 보호나라는 카카오톡 채널에 인공지능(AI) 챗봇 서비스를 두고, 다양한 보안 관련 문의에 대한 답변을 제공한다. 챗봇은 스미싱 문자를 받았을 때 대처 방안, 스미싱을 당했을 때 조치 등에 대해 질문하면 간단한 조치 사항을 제시한다. 또한 카카오톡 채널에서 기업 및 개인 서비스를 제공해 보안 취약점을 점검 및 강화하고, 피해 시 신고할 수 있는 창구를 마련하고 있으니 평소에 참고하기 좋다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 스팸 문자, 아이폰 기본 설정으로 간단하게 차단하자 ▶ 업무 카톡으로 스트레스 받는다면? - 업무용 채팅방 분리하기 ▶ 北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실

고정닉 0

원본 첨부파일 7본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는?	운영자	24/11/18	-	-
4556	전문가가 제시하는 스타트업 ESG 경영 전략…’2024 서울 스타트업 ESG 포럼’	IT동아	11.21	17	0
4555	수원대학교 'WoW 스타트업 브랜치 오픈이노베이션' 개최	IT동아	11.21	19	0
4554	[스타트업리뷰] 로닉 “인공지능 맞춤형 음식 도우미, AI 로봇셰프 큐브”	IT동아	11.21	1957	0
4553	[IT기획자의 탄생] 3. IT기획자에게 필요한 상상력과 글로벌 전략	IT동아	11.21	35	0
4552	[IT’s 가성비] 삼성 크리스탈 UHD TV, 2024년형/85인치 모델에 눈길?	IT동아	11.21	1783	0
4551	[스케일업] 클리카 [3] 피터 노빅과의 대담으로 살펴본 'AI 스타트업'의 방향성	IT동아	11.21	34	0
4550	[생활 속 IT] LG 가전 활용도 넓히는 'LG ThinQ' 연결 및 사용법	IT동아	11.21	28	0
4549	[생활 속 IT] 소프트웨어 활용 습관 바꿔줄 윈도 11 ‘가상 데스크톱’ [1]	IT동아	11.20	79	0
4548	[부산창경 BEF 2024] 기술로 문제 풀이와 오답 노트 작성 효율 높인 ‘프라이머스’	IT동아	11.20	48	0
4547	IBM-연세대, 슈퍼컴 능가하는 127 큐비트 양자컴퓨터 국내 첫 도입 [3]	IT동아	11.20	4760	4
4546	[주간스타트업동향] 휴머닉스, 위플로 CES 2025 혁신상 수상 外	IT동아	11.20	99	0
4545	[부산창경 BEF 2024] 만만한녀석들 “모듈형 집기로 친환경 MICE 산업 선도한다”	IT동아	11.20	47	0
4544	[부산창경 BEF 2024] 나누기월드 “외국인 유학생, 장애인 문제 해결에 기여” [4]	IT동아	11.20	253	0
4543	선박 제조업의 디지털 전환 이끄는 ‘버추얼 트윈’ 기술	IT동아	11.19	76	0
4542	에릭슨엘지 “네트워크도 API로 제공…개발자 참여 독려해야”	IT동아	11.19	76	0
4541	[IT애정남] 노트북 SSD의 OEM 파티션, 삭제해도 되나요?	IT동아	11.19	80	0
4540	[부산창경 BEF 2024] 그린에너지(주) “산업 현장 악취·유해물질 플라즈마로 해결”	IT동아	11.19	80	0
4539	[자동차와 法] 행락철 교통사고 책임과 법적 대처 방안	IT동아	11.19	669	0
4538	아이작 컨셉츠 김태영 대표, "반도체·열유체 공학의 산학협력 교두보 만들겠다"	IT동아	11.19	77	0
4537	[시승기] 돋보이는 디자인과 안전 사양 ‘KGM 액티언’ [1]	IT동아	11.18	355	0
4536	+불필요한 PC 앱, 지우려면 이렇게! [이럴땐 이렇게!] [1]	IT동아	11.18	5094	5
4535	[스케일업] 반프 [3] 정예솔 전략총괄 “반프의 가치, 글로벌 시장에서도 매력적”	IT동아	11.18	109	0
4534	[주간투자동향] 숨빗AI, 50억 원 규모 시드 투자 유치 外	IT동아	11.18	101	0
4533	[투자를IT다] 2024년 11월 2주차 IT기업 주요 소식과 주가 흐름	IT동아	11.16	201	0
4532	[스케일업] 보라웨어 [2] 전영복ㆍ이효주 “구성원 복지ㆍ기업 성장이 공존하는 곳”	IT동아	11.15	195	0
4531	[생성 AI 길라잡이] 8종의 AI 모델 골라 쓰는 ‘SKT 에이닷’ 웹 버전	IT동아	11.15	183	0
4530	디지포레, “제조산업의 디지털 전환, ‘팩토리얼 프로’로 앞당길 것"	IT동아	11.15	176	0
4529	[리뷰] 모니터링 헤드폰의 새로운 기준점 제시, 소니 MDR-M1 [5]	IT동아	11.15	6196	1
4528	[2024 고려대] 스페이스점프 “자영업·소상공인 기자재의 모든 것, 소상공간”	IT동아	11.15	168	0
4527	퀄컴, 온디바이스 AI·차량 전동화에 초점 맞춘 최신 솔루션 선보여	IT동아	11.15	188	0
4526	[창업도약+경북대] 비빔블 “비커스ㆍ버튜디오로 상상 이상의 가상경험 제공할 것”	IT동아	11.15	145	0
4525	[AI와 미래] 기존 저작물은 AI 학습에 어디까지 활용할 수 있을까?	IT동아	11.15	1365	0
4524	[월간자동차] 24년 10월, 신차 등록 두 달 연속 증가…싼타페 판매 1위	IT동아	11.15	140	0
4523	[리뷰] 10G 업링크 지원 네트워크 스위치, 넷기어 GS108MX	IT동아	11.14	169	0
4522	데이터 주권 강조하는 소버린 AI, 진정한 의미는? [1]	IT동아	11.14	700	0
4521	[스케일업] 스쿨버스 [3] 통학버스 전문 플랫폼 개발자 인터뷰	IT동아	11.14	169	0
4520	[UDC 2024] 다양한 산업을 변화시키는 블록체인의 힘	IT동아	11.14	162	0
4519	로봇과 문화예술의 만남, 브이디컴퍼니x장 줄리앙의 종이세상	IT동아	11.14	318	0
4518	[IT애정남] 갤럭시워치를 아이폰과 연결해서 쓸 수 있나요?	IT동아	11.13	4654	0
4517	[신차공개] BMW ‘뉴 4시리즈 그란 쿠페’·로터스 ‘에메야’ 공식 출시 [3]	IT동아	11.13	4758	1
4516	[스타트업-ing] 오아시스 스튜디오 “OVP·오닉스·디보틀로 콘텐츠 에코시스템 구축”	IT동아	11.13	173	0
4515	[생활 속 IT] 취업 서류, 정부24에서 내려받는 법	IT동아	11.12	207	0
4514	기한 지나면 과태료…운전면허 적성검사 및 갱신 방법 살펴보니	IT동아	11.12	2386	3
4513	[창업도약+경북대] 준컴퍼니 “자동차 구매부터 판매까지 아우르는 모빌리티 통합 플랫폼 꿈꾼다”	IT동아	11.12	198	0
4512	[스케일업] 모넷코리아 [2] HDC랩스와 협업 통해 AIoT 기반 부동산 관리 플랫폼 고도화	IT동아	11.12	230	0
4511	[2024 고려대] R2C컴퍼니 “데이터 수요·공급자 만족 이끄는 플랫폼”	IT동아	11.12	648	0
4510	갤럭시 스마트폰의 위젯 기능, 제대로 쓰려면?	IT동아	11.12	256	1
4509	[AWS 인더스트리 위크 2024] 국내 금융/핀테크 기업에 AWS 솔루션은 이렇게 적용됐다 [1]	IT동아	11.11	2040	1
4508	'제조 스타트업 대상으로 소싱디렉팅·제품 제작까지'··· 서울과기대의 실질적 지원 들여다보니	IT동아	11.11	218	0
4507	[AWS 인더스트리 위크 2024] AWS가 실현하고 있는 인공지능 기술의 현재	IT동아	11.11	276	0
뉴스	[포토] 영화 '대가족' 화이팅	디시트렌드	11.21