[파이낸셜뉴스] 카카오뱅크가 9일 발표한 '2025년 상반기 스미싱 문구 유형 통계'에 따르면 올해 상반기 가장 많았던 '스미싱' 문구 유형은 개인정보 유출˙수집 사칭으로 집계됐다. 상반기 카카오뱅크 앱에 접수된 유형 3만7000여건 중 37%가 개인정보 유출 사고 등을 사칭한 스미싱 문자였다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어다. 악성 앱 설치나 피싱 페이지 접속을 유도해 금융정보 등을 탈취하는 전기통신금융사기 수법을 뜻한다. 뒤이은 수법을 살펴보면 △금융기관 사칭(19%) △기업 및 광고 사칭(18%) △청첩·부고 등 지인 사칭(12%) △과태료·범칙금 등 단속 사칭(10%) 등으로 집계됐다. 카카오뱅크는 점차 정교해지는 스미싱 대응을 위해 올해 상반기 동안 앱에서 제공하고 있는 'AI 스미싱 문자 확인' 서비스를 통해 수집된 스미싱(피싱 문자) 데이터를 분석했다. 이번 통계는 카카오뱅크가 지난해 12월 AI 스미싱 문자 확인 서비스 출시 이후 6개월간 접수된 3만7000여건의 스미싱 데이터를 기반으로 카카오뱅크 AI데이터사이언스팀이 주요 키워드를 추출하고 문구 유형별로 빈도수를 집계해 분석한 결과다. AI 스미싱 문자 확인 서비스는 카카오뱅크 앱에서 의심되는 문자를 복사해 붙여넣기 하면 스미싱 위험 여부를 판단해주는 서비스다. AI를 활용해 스미싱 위험이 높은 문자, 안전한 문자, 단순 스팸 문자, 판단이 불가능한 문자 등 4가지 유형으로 분류해 문자의 신뢰도를 판단하는 기준을 제공한다. 문구 유형별 상세 내용을 살펴보면, 가장 높은 비중을 차지한 개인정보 유출·수집 사칭 수법에는 “계정이 해킹됐으니 차단을 위해 링크를 클릭하라” “계정에 불안정한 활동이 확인됐다. 보안 인증을 완료하라” “개인정보 인증이 필요하다” 등 이용자의 불안감과 긴급함을 자극하는 문구가 주로 사용됐다. 뒤를 이어 ‘금융기관 사칭’ 스미싱 유형이 19%를 차지했다. “승인되지 않은 거래가 발생했다”거나 “환급금을 확인하라”는 문구가 포함된 메시지가 대표적이다. 실제 금융기관에서 온 문자로 착각하도록 교묘하게 구성된 사례가 많았다. 특정 금융기관명을 언급하며 피싱 링크나 전화번호로 연결을 유도하는 경우가 자주 확인됐다. 기업이나 광고를 사칭한 문구는 전체의 18%를 차지했다. 주요 문구로는 “무료 쿠폰 도착”, “이벤트 당첨”, “배송 확인 요청” 등이 있으며, 실제 프로모션 문자처럼 보이도록 위장한 것이 특징이다. 청첩장이나 부고 알림 등 지인을 가장한 스미싱은 12%, 과태료나 범칙금 등 단속을 사칭한 유형은 10%로 나타났다. 이처럼 지인 사칭, 단속 사칭 등 전형적인 수법은 오랜 시간 사용되어 왔으며, 최근까지도 꾸준히 시도되고 있다. 이외에도 스미싱 유포자는 사회적 관심이 높은 트렌드를 문구에 반영하기도 했다. 입시 시즌에는 ‘대학 합격 통보’나 ‘교육비 납입 증명서’ 등과 같은 문구가 등장했고, ‘오징어게임 시리즈’ 관련 내용을 활용한 사례도 포착됐다. '건강검진 결과통보' 등 평상시 관심이 높은 문구로 이용자를 유인하기도 했다. 한국인터넷진흥원(KISA)은 스미싱으로 인한 피해를 예방하기 위해 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭하지 말고 즉시 삭제할 것 △의심되는 사이트 주소는 정상 사이트와 일치 여부를 반드시 확인할 것 △휴대폰 번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 한다. 또 인증번호는 모바일 결제와 연결될 수 있으므로 특히 주의할 것을 권고하고 있다. mj@fnnews.com 박문수 기자
2025-07-09 11:25:12LG유플러스는 피싱·스미싱 등 디지털 범죄로부터 고객을 보호하기 위해 전국 1800여개 모든 매장을 'U+보안 전문 매장'으로 전환하고 전문 상담사를 배치한다고 18일 밝혔다. 매장에 상주하는 'U+보안 전문 상담사'는 보안 위협이 의심되는 고객에게 맞춤형 상담을 제공하고 악성 앱 탐지와 휴대폰 결제 차단 등 조치를 제공한다. 대표적인 디지털 범죄는 △전화로 공공기관 등을 사칭해 돈이나 개인정보를 요구하는 '보이스피싱' △URL을 통해 고객을 가짜 사이트로 유도한 뒤 금융 정보를 탈취하는 '피싱' △문자를 이용해 가짜 사이트에 접속하거나 앱 설치를 유도한 뒤 정보를 탈취하는 '스미싱' △보안이 뚫린 와이파이 등을 이용해 사용자를 가짜 홈페이지로 유도하는 '파밍' △악성코드에 감염된 스마트폰을 통해 해커가 금융 정보를 탈취하는 '메모리 해킹' 등이다. U+보안 전문 상담사는 단말기 내 악성 앱 감염 여부를 진단하고, 감염이 확인되면 즉시 악성 앱 삭제 등의 조치를 시행한다. LG유플러스 가입 고객은 피해 발생 여부를 전산으로 조회한 후, 휴대폰 소액 결제 내역을 확인하고 결제를 차단하는 조치도 추가로 받을 수 있다. 계좌 이체 등 피해가 이미 발생한 경우에는 고객이 빠르게 조치를 받을 수 있도록 방법을 안내한다. U+보안 전문 상담사는 피해 고객이 112나 금융기관 콜센터를 통해 지급 정지를 요청하도록 돕고, 경찰이 발급한 '사건·사고 확인원'을 은행이나 카드사에 제출해 환급을 신청할 수 있도록 지원한다. 한편 LG유플러스는 '익시오'에 탑재될 예정인 '안티 딥보이스'를 체험할 수 있는 온라인 이벤트를 진행한다. 이 이벤트에 참여한 고객은 자신의 목소리를 기반으로 만든 AI 딥보이스를 청취하고 가상의 보이스 피싱 전화를 체험해볼 수 있다. mkchang@fnnews.com 장민권 기자
2025-06-18 18:19:48LG유플러스가 유해 사이트 접근을 차단하는 인터넷 상품 ‘프리미엄 안심 보상 요금제’를 통해 약 12만건의 스미싱 의심 사이트 접속을 차단했다고 9일 밝혔다. 이는 요금제 출시 4개월 만에 거둔 성과로, 인터넷 가입 고객의 스미싱 피해를 예방하는 데 기여하고 있다는 점에서 의의가 있다는 것이 회사 측 설명이다. LG유플러스가 지난 1월 출시한 ‘프리미엄 안심 보상 요금제’는 유해 사이트 접근을 차단해 보안을 강화하고 스미싱·피싱 등으로 인한 금전 피해 발생 시 보상까지 제공하는 홈 인터넷 상품이다. LG유플러스는 관련 고객 피해를 방지하기 위해 한국인터넷진흥원(KISA), 경찰청 및 보안 업체가 수집한 스미싱 의심 사이트 목록을 활용한다. 고객이 해당 사이트에 접속을 시도할 경우 원천 차단해 보안을 강화하는 방식이다. 이를 통해 프리미엄 안심 보상 요금제는 약 12만 건의 스미싱 의심 사이트 접속을 막으며 고객의 인터넷 안전을 강화했다. 성과에 힘입어 요금제에 가입한 고객은 지난달 말 기준 5만 명을 돌파하는 등 빠르게 증가하고 있다. LG유플러스는 고객의 생활 패턴을 반영해 고객 선택의 폭을 넓히고자 추가 혜택도 강화했다. 500Mbps 이상의 속도를 지원하는 요금제 가입 고객은 Wi-Fi 단말 외에도 스마트홈 스피커 ‘클로바 클락+3’를 추가로 선택할 수 있다. 클로바 클락+3는 네이버의 인공지능 ‘클로바’가 탑재돼 사용자의 음성을 인식하고, 다양한 질문에 답변을 제공하는 것이 특징이다. 향후 LG유플러스는 빠르게 변화하고 다양해지는 보안 침해 사고에 대응하기 위해 제휴사와의 파트너십을 강화하고 의심 URL 수집에 AI 엔진을 도입할 예정이다. AI 엔진을 도입하면 유해 URL 수집 주기가 단축될 뿐만 아니라 다양한 유형의 유해 URL을 더 효과적으로 탐지하고 확보할 수 있을 것으로 기대된다. 오인호 LG유플러스 홈사업담당(상무)은 “사이버 공격이 일상까지 위협하는 시기에 고객이 안심하고 인터넷을 이용하는 것을 최우선 과제로 삼고 있다”며 “앞으로도 고객의 인터넷 이용 경험을 혁신하기 위해 서비스 품질을 지속 고도화하고 기본 제공 혜택도 다양화할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2025-06-09 11:02:02LG유플러스는 고객들의 스미싱·피싱 범죄를 예방하기 위해 중장년층을 대상으로 5월 한달간 '유플위크' 프로모션을 진행한다고 18일 밝혔다. 유플위크는 전국 LG유플러스 매장과 연계해 일선 매장을 방문한 고객에게 혜택을 제공하는 체험형 프로모션이다. LG유플러스는 유플위크를 통해 매장을 방문한 고객들에게 스마트폰 보안 수준을 점검하고 스미싱·피싱 예방법을 안내한다. 고객들은 고객센터 앱을 통해 스마트폰 보안 점수를 확인하고 보안 점수를 올리는 방법도 알 수 있다. 방문 고객은 LG유플러스의 AI 에이전트 서비스인 '익시오(ixi-O)'의 보이스피싱 탐지기능도 체험할 수 있다. 오는 7월까지 진행되는 프로모션 기간 중 가입 신청한 고객은 무료로 KB손해보험의 피싱 해킹 보험 혜택을 받을 수 있다. 보험 무료 신청 대상은 △2년 이상 LG유플러스를 이용한 장기고객(4개월) △익시오 신규 및 기존 가입자(4개월) △너겟 후불 요금제 신규 가입자(24개월) 등이다. 구자윤 기자
2025-05-18 18:34:48LG유플러스는 고객들의 스미싱·피싱 범죄를 예방하기 위해 중장년층을 대상으로 5월 한달간 ‘유플위크’ 프로모션을 진행한다고 18일 밝혔다. 유플위크는 전국 LG유플러스 매장과 연계해 일선 매장을 방문한 고객에게 혜택을 제공하는 체험형 프로모션이다. LG유플러스는 유플위크를 통해 매장을 방문한 고객들에게 스마트폰 보안 수준을 점검하고 스미싱·피싱 예방법을 안내한다. 고객들은 고객센터 앱을 통해 스마트폰 보안 점수를 확인하고 보안 점수를 올리는 방법도 알 수 있다. 방문 고객은 LG유플러스의 AI 에이전트 서비스인 ‘익시오(ixi-O)’의 보이스피싱 탐지기능도 체험할 수 있다. 매장을 방문한 고객은 △다이소 상품교환권(3000원권) △컴포즈 커피교환권(카페라떼) △온누리상품권(3000원권) △교보문고 기프트카드(5000원권) 중 원하는 선물을 선택해 받을 수 있다. 매장을 방문하고 익시오 체험까지 완료한 고객은 원하는 상품을 추가로 하나 더 받을 수 있다. LG유플러스는 피싱·해킹 보험 상품을 무료로 제공하는 프로모션도 진행한다. 오는 7월까지 진행되는 프로모션 기간 중 가입 신청한 고객은 무료로 KB손해보험의 피싱 해킹 보험 혜택을 받을 수 있다. 보험 무료 신청 대상은 △2년 이상 LG유플러스를 이용한 장기고객(4개월) △익시오 신규 및 기존 가입자(4개월) △너겟 후불 요금제 신규 가입자(24개월) 등이다. 대상에 해당하는 고객은 멤버십 앱인 ‘당신의 U+’나 익시오 앱 내 이벤트 페이지 등을 통해 보험 가입을 신청할 수 있다. 보험 가입한고객은 피싱·해킹·스미싱·파밍 등 사기로 인해 고객의 계좌에서 예금이 출금되거나 신용카드로 결제된 경우 최대 300만원의 보상을 받을 수 있다. solidkjy@fnnews.com 구자윤 기자
2025-05-16 23:02:49[파이낸셜뉴스] 한국소비자원은 SK텔레콤 가입자 유심(USIM) 해킹 사고를 악용해 소비자원을 사칭한 피싱·스미싱 문자메시지가 발송되고 있다며 13일 소비자들에게 주의를 당부했다. 휴대전화 유심이 해킹됐다는 휴대전화 문자메시지를 보낸 뒤 원격 점검을 구실로 악성 애플리케이션(앱) 설치를 유도하는 방식이다. 원격 제어 앱 자체는 불법이 아니지만 이를 설치하면 이용자의 스마트폰을 원격으로 조작 가능해 개인정보 유출과 금융 피해로 이어질 수 있다고 소비자원은 설명했다. 소비자원은 이번 사태와 관련한 피해구제 신청을 받을 때 별도의 앱 설치를 요구하지 않는다며 유사한 문자메시지를 받으면 바로 삭제하고 클릭하지 말라고 조언했다. 또 소비자원 등 정부기관을 사칭한 문자메시지 등으로 경제적 피해를 보면 경찰청 사이버수사국이나 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)로 즉시 신고해야 한다고 당부했다. clean@fnnews.com 이정화 기자
2025-05-13 14:33:01[파이낸셜뉴스] SK텔레콤의 고객 유심(USIM) 정보 유출 사고로 국민들의 불안이 커지고 있는 가운데 유출 사고 이후 한 SK텔레콤 사용자가 자신도 모르는 사이에 계좌에서 수천만원이 빠져나가는 사건이 발생했다. 이에 해킹으로 인한 금융거래 사고가 아니냐는 우려가 제기됐으나 업계에서는 해당 사건이 해킹 사건과 관련 없는 스미싱 공격에 의한 것에 무게를 두고 있다. 28일 정보기술(IT) 당국과 부산 남부경찰서 등에 따르면 지난 24일 부산에서 자신도 모르는 사이에 알뜰폰이 개통된 뒤 은행 계좌에서 5000만원을 탈취당했다는 신고가 접수됐다. 60대 남성 A씨는 지난 22일 자신이 쓰고 있던 SK텔레콤 휴대전화가 갑자기 먹통이 돼 대리점과 수리센터를 찾았다가 자신도 모르게 휴대전화 계약이 해지된 뒤 자신의 명의로 KT 알뜰폰이 개통된 사실을 알게 됐다. 같은 날 A씨의 계좌에서 5차례에 걸쳐 5000만원이 모르는 사람에게 이체된 것으로 파악됐다. 이에 해당 사건이 이번 정보 유출 사고의 2차 피해일 수 있다는 우려가 제기됐다. 그러나 수사 당국은 해당 사건이 SK텔레콤 정보 유출 사고가 아닌 휴대전화 기기에 대한 스미싱 공격에 따른 것으로 보고 정확한 경위를 수사 중이다. 이에 앞서 A씨는 부고 문자를 위장한 피싱 문자 속 링크를 눌렀다가 개인 정보가 휴대전화에서 해킹되는 스미싱 공격을 당한 것으로 전해졌다. IT 당국은 "해당 계좌이체 사건은 SK텔레콤 서버 해킹으로 인한 유심 정보 유출과 관련이 없는 것으로 보인다"고 설명했다. SK텔레콤 관계자는 "현재 경찰 조사가 진행 중인 만큼 구체적인 상황 파악은 어려운 상태"라면서도 "빠르게 사건 발생 시점이나 경위 등을 알아볼 것"이라고 전했다. newssu@fnnews.com 김수연 기자
2025-04-28 21:57:42[파이낸셜뉴스] 모바일 백신 지원 프로그램 포스터 폴라리스오피스가 모바일 보안 솔루션 ‘폴라리스시큐원’을 통해 유망 스타트업을 대상으로 한 모바일 백신 무상 지원 프로그램을 시행한다고 28일 밝혔다. 모바일 보안 역량 확보가 필수인 핀테크, 금융 관련 스타트업 기업을 지원하고 레퍼런스 확보를 통한 브랜드 이미지 제고와 잠재 고객 확보를 추진한다는 전략이다. 폴라리스시큐원은 폴라리스오피스가 2024년 9월 출시한 생성형 인공지능(AI) 기반 모바일 보안 솔루션으로 피싱, 스미싱 등 신종 사이버 위협에 대응하기 위해 개발됐다. 현재 기업과 개인 고객을 대상으로 판매를 확대하고 있다. 국내 다수의 금융기관과 공공기관에서 사용 중인 자사솔루션 ‘브이가드’를 기반으로 URL 및 QR코드 탐지 기능을 강화했으며, 생성형 AI 기술을 접목해 실시간 분석 체계를 구축한 것이 특징이다. 이번 지원 프로그램을 통해 폴라리스오피스는 △보안 솔루션 도입 초기 비용에 대한 진입장벽 해소 △앱 신뢰도 제고를 통한 사업 경쟁력 확보 △폴라리스시큐원 브랜드 가치 및 인지도 확장 등 다방면의 시너지를 목표로 한다. 지원 대상은 설립 7년 이내의 핀테크 및 금융 관련 스타트업으로, 신청은 오는 2025년 4월 28일부터 12월 31일까지 폴라리스오피스 공식 홈페이지에서 가능하다. 선정 기업에는 ‘ATA(App To App)’와 ‘WTA(Web To App)’연동 방식을 통한 모바일 백신 서비스가 제공되며, 라이선스는 발급일 기준 1년간 무상으로 지원된다. 폴라리스오피스 관계자는 “이번 지원 프로그램을 통해 기업에게 폴라리스시큐원의 기술을 체감할 수 있는 경험을 제공할 것”이라며 “향후 기존 브이가드 고객인 공공기관과 금융기관이 폴라리스시큐원을 적용할 수 있도록 할 예정“이라고 설명했다. 이어 "앞으로 폴라리스오피스는 오피스 기업 간 거래(B2B) 솔루션을 협업 솔루션 아틀라시안과 보안 솔루션을 통합해 판매하는 체계를 구축하여 매출을 확대할 것”이라고 밝혔다. 한편, 폴라리스오피스는 자사 문서엔진을 기반으로 한 B2B 솔루션 영역을 적극적으로 확대하고 있다. 기존 보안 솔루션과 아틀라시안(Atlassian) 제품군의 국내 공식 파트너십을 통한 판매 경험을 바탕으로, 최근 세 가지 핵심 솔루션을 통합 제공하는 사업 전략을 본격화하여 B2B 시장에서의 입지를 강화해 나갈 계획이다. dschoi@fnnews.com 최두선 기자
2025-04-28 09:14:47[파이낸셜뉴스] 가수 겸 배우 하리수가 스팸 문자에 분노했다. 하리수는 8일 자신의 인스타그램 계정에 “어쩌라는 건지??!”라는 글과 함께 사진을 게재했다. 하리수가 게재한 사진에는 이날 받은 듯한 문자 메시지가 담겼다. 문자에는 ‘키 170cm, 몸무게 48kg 승무원입니다. 오늘밤 외로우세요? 너무 보고 싶어요. 같이 아름다운 밤 보내시려면 제 ID 추가해주세요’, ‘핫한 라이브 방송+실제 데이트도 관심있으신가요? 30살 이상만 참여 가능해요’ 등의 내용이 담겼다. 이는 문자 메시지와 피싱의 합친 ‘스미싱’이었다. 하리수는 스팸 메시지를 받고 분노, “어쩌라는 건지??!”라고 말했다. 이와 관련해 한국인터넷진흥원(KISA)에 따르면 국내에서 집계된 스미싱 탐지건수는 2023년 50만3300건으로 늘었다. 지난해 219만6469건을 기록해 전년 대비 약 4.4배 증가했다. 최근에는 1인당 보이스피싱 피해 금액이 평균 4000만원을 넘겼을 정도로 피해 규모도 커지고 있다. 여기에 범죄 기술 또한 날로 지능화하고 있다. 딥보이스(Deep Voice)로 사람의 목소리를 그대로 흉내 내거나, 딥페이크(Deepfake)로 얼굴과 영상을 합성해 실제 가족이나 지인처럼 속이는 수법도 등장했다. 한편 하리수는 1994년께 남성에서 여성으로 성전환 수술을 받은 뒤 2001년 화장품 광고를 통해 데뷔하며 국내 첫 트렌스젠더 연예인으로 주목을 받았다. 2006년 4살 연하 미키정과 결혼했지만 2017년 이혼하기도 했다 hsg@fnnews.com 한승곤 기자
2025-04-08 22:30:29과학기술정보통신부, 한국인터넷진흥원(KISA)은 디지털 민생 안전을 위해 수립한 '불법스팸 방지 종합 대책' 추진의 일환으로 스미싱 등 악성문자를 발송 단계에서부터 차단할 수 있는 엑스레이(X-ray) 서비스를 9일 오전 9시부터 시범 운영한다고 8일 밝혔다. 엑스레이 서비스는 스미싱 문자를 발송단계에서 탐지해 발송 자체를 원천 차단함으로써 국민들이 악성문자를 수신함으로써 겪을 수 있는 불편과 재산적 피해를 최소화하기 위해 마련됐다. 그동안 국민들이 스미싱 등 악성문자를 수신했을 경우 카카오톡 보호나라 채널 등을 통해 KISA에 신고하면 신속하게 악성 여부를 판단해 국민들이 악성코드를 다운로드 받거나 사기 사이트를 접속하지 않도록 안내하고 발신번호와 인터넷주소(URL)를 차단하는 등의 대응체계를 운영해왔다. 그러나 이미 대량으로 악성문자가 발송돼 이를 수신한 모든 국민들이 신고, 판단, 조치 등 일련의 대응 절차를 직접 수행해야 하는 불편을 겪게 되고, 일부 국민들은 실수로 악성문자를 클릭해 개인정보가 유출되거나 재산적 피해를 보게 되는 사례가 발생해 효과적인 대응에 한계가 있었다. 이번 시범 서비스는 그동안 KISA가 ‘스미싱 확인서비스’ 운영을 통해 얻은 경험과 축적된 기술을 기반으로 엑스레이 서비스를 개발했고 문자판매사 에스엠티엔티에서 이를 우선적으로 도입・적용하기로 했다. 과기정통부 최우혁 정보보호네트워크정책관은 “악성문자 엑스레이 서비스 시범 운영은 정부와 기업이 협력하여 디지털 범죄에 대응하는 좋은 선례를 만드는 것”이라며 “국민들이 스미싱 등 악성문자로 인한 불안을 해소할 수 있도록 엑스레이 서비스의 확산을 지속적으로 추진하고 디지털 민생 안전에 최선을 다하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2025-04-08 10:57:03