스미싱 줄었다…"각종 보안 강화 노력의 가시적 성과"

스미싱 탐지건수, 6월 90만건 -> 10월 25만건
스미싱 차단앱 의무설치…각종 보완 강화 노력

[아시아경제 최동현 기자] 택배, 예비군 훈련, 돌잔치 등 교묘한 수법으로 개인정보 유출 피해를 입혀온 스미싱이 큰 폭으로 감소하고 있는 것으로 나타났다. 스미싱 차단앱 의무설치 등 정부와 이동통신사의 노력과 국민들의 보안의식 수준이 높아진 데 따른 것이라는 설명이다.

8일 한국인터넷진흥원(KISA)에 따르면 스미싱 탐지 건수는 올해 1월 4만7000건에서 6월 90만건으로 치솟은 이후 점차 감소세에 접어들어 10월 말 기준 25만건으로 대폭 줄었다. 같은 기간 스미싱 차단 건수도 비슷한 양상을 나타냈다. 1월 156건에서 6월 5946건의 스미싱 주소(URL)를 차단한 데 이어 10월 말엔 783건까지 줄었다. 스미싱의 절대량이 감소한 만큼 주소를 차단한 횟수도 줄어든 것이다. 스미싱 사기 피해액도 지난해 48억700만원에서 올해 6월 기준 2억7600만원으로 감소했다. KISA 관계자는 "지난 6월까지 폭증하던 스미싱이 7월부터 눈에 띄게 줄었다"며 "올 하반기 정부와 이통사가 보안대책을 강화하고 더불어 국민들의 보안의식도 높아져 이 같은 결과가 나온 것"이라고 설명했다.

스미싱은 문자메시지(SMS)와 피싱(phishing)의 합성어로 휴대폰 사용자를 대상으로 택배, 무료쿠폰 등 '낚시성' 메시지를 보내 악성코드를 유포하고 소액결제 방식으로 돈을 빼가는 사기수법이다. 미래창조과학부는 올 하반기 들어 이러한 악성 스미싱을 예방하기 위해 보안수단을 대폭 강화하고 있다.

이에 따라 SK텔레콤, KT, LG유플러스 등 이통 3사와 삼성전자, LG전자, 팬택 등 휴대폰 제조 3사는 지난 9월부터 출시되는 스마트폰에 스미싱 차단앱을 기본 탑재했다. 현재 소액결제때 사용되는 문자메시지 인증방식이 스미싱 등에 취약한 점을 고려해 보안성이 뛰어난 휴대전화 유심(USIM)에서 일회용비밀번호생성기(OTP)를 생성해 사고를 막는 'USIM-OTP' 기술도 12월 중 도입한다. 통신사가 결제인증 문자메시지를 유심에 암호화해 전달한 이후 수신문자를 복호화해 이용자에게 전달하는 'USIM-SMS' 기술도 함께 적용한다.

또한 이통사들은 사용자가 미리 설정한 비밀번호를 입력해야 결제가 가능하도록 하는 안전결제서비스를 무상으로 제공하고, 비정상 거래에 대해서는 OTP를 전화로 알려주는 ARS 음성인증을 확대 시행한다. 미래부 관계자는 "이번 제도 개선으로 통신과금서비스 이용자 보호 수준을 한층 높였다"며 "이로 인해 스미싱으로 인한 개인정보 유출 피해가 발생해도 금융사고로 이어지는 것을 사전에 차단할 수 있을 것"이라고 말했다.

최동현 기자 nell@asiae.co.kr