"계정 해킹됐다"…스미싱 문자 '개인정보 유출 사칭' 가장 많아

(서울=뉴스1) 정지윤 기자 = 카카오뱅크는 9일 정보보호의 날을 맞아 올해 상반기 동안 수집된 스미싱 데이터 분석 결과를 발표했다.

카카오뱅크는 'AI 스미싱 문자 확인 서비스'를 통해 지난 6개월간 접수된 스미싱 데이터 약 3만7000건을 분석했다. 분석 결과에 따르면 개인정보 유출 및 수집을 사칭한 내용의 문구는 37%로 가장 많았다.

이 수법에는 "계정이 해킹됐으니 차단을 위해 링크를 클릭하라"거나 "계정에 불안정한 활동이 확인됐다. 보안 인증을 완료하라", "개인정보 인증이 필요하다"는 등 이용자의 불안감과 긴급함을 자극하는 문구가 주로 사용됐다.

금융기관을 사칭한 내용은 19%로 두 번째로 많았다. 대표적으로는 "승인되지 않은 거래가 발생했다"라거나 "환급금을 확인하라"는 문구가 포함됐다. 실제 금융기관에서 온 문자로 착각하도록 교묘하게 구성됐는데, 특정 금융기관명을 언급하며 피싱 링크나 전화번호로 연결을 유도하는 경우가 많았다.

"무료 쿠폰 도착", "이벤트 당첨", "배송 확인 요청" 등 문구로 기업 및 광고를 사칭한 경우는 18%로 3위를 차지했다.

이외에도 △청첩·부고 등 지인 사칭(12%) △과태료·범칙금 등 단속 사칭(10%) △기타(4%) 수법들이 그 뒤를 이었다.

사회적 관심이 높은 트렌드를 문구에 반영하는 새로운 스미싱 유형도 등장했다. 입시 시즌에는 대학 합격 통보나 교육비 납입 증명서 등으로 이용자를 유인했고, 건강검진 결과 통보 등 평상시 관심이 높은 문구로 관심을 끌기도 했다.

한국인터넷진흥원(KISA)은 스미싱으로 인한 피해를 예방하기 위해 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭하지 말고 즉시 삭제할 것 △의심되는 사이트 주소는 정상 사이트와 일치 여부를 반드시 확인할 것 △휴대전화 번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고, 인증 번호는 모바일 결제와 연결될 수 있으므로 특히 주의할 것을 권고하고 있다.

한편 카카오뱅크는 지난해 12월 AI 스미싱 문자 확인 서비스를 출시한 바 있다. 이 서비스는 카카오뱅크 앱에서 의심되는 문자를 복사해 붙여넣기 하면 △스미싱 위험이 높은 문자, △안전한 문자 △단순 스팸 문자 △판단이 불가능한 문자 등 4가지 유형으로 분류해 문자의 신뢰도를 판단하는 기준을 제공한다.

이외에도 신분증 촬영 및 인식, 안면 인증, 무자각 인증 등 금융 인증·보안 설루션을 자체 개발했다. '명의도용 방지 서비스'나 '악성 앱 탐지 서비스', '지연 이체 서비스', '입금 계좌 지정 서비스' 등 금융사기 피해 예방 서비스도 운영 중이다.

stopyun@news1.kr