제주항공 참사 악용 스미싱 우려…네카오, 의심 계정 모니터링

(서울=뉴스1) 신은빈 기자 = 제주항공 여객기 참사 이후 국민 불안 심리를 악용한 스미싱과 스팸 메일 피해 우려가 커졌다. 전부터 스미싱 예방책을 운영해 왔던 플랫폼 기업은 참사 후에도 의심 계정을 탐지하고 모니터링을 강화하는 등 대응에 나섰다.

6일 정보기술(IT) 업계에 따르면 한국인터넷진흥원(KISA)은 '여객기 사고 이슈를 악용한 스미싱·해킹 등 사이버 공격 주의'를 권고했다.

스미싱 범죄는 악성 애플리케이션(앱) 주소가 포함된 문자메시지(SMS)를 대량 전송 후 이용자가 악성 앱을 설치하도록 유도하는 공격이다.

KISA는 정부 기관이나 언론사를 사칭해 참사 관련 사고 영상과 이미지 시청을 유도하는 악성 코드 유포가 예상된다고 공지했다. 사회적 추모 분위기를 틈타 사회단체와 유가족인 척 모금을 빙자해 송금을 유도하거나 개인정보를 탈취할 우려가 있다고도 설명했다.

플랫폼 업계는 스미싱과 스팸 우려에 자체 대응책을 마련해 소통 서비스에 적용하고 있다.

카카오(035720)는 사칭과 피싱 범죄를 예방하고자 △페이크 시그널 △글로브 시그널 △스트레인저 시그널의 3가지 기능을 카카오톡에 도입했다. SMS에 낯선 카카오톡 ID 링크를 첨부해 송금을 유도하는 스미싱 수법에 대응할 수 있는 조치다.

페이크 시그널은 카카오의 안티 어뷰징 시스템에 AI·머신러닝 기술을 결합해 카카오톡 프로필 정보, 계정, 사용 이력을 분석하고 사칭 가능성이 높은 프로필을 자동 탐지한다. 사칭 의심 프로필 이미지에는 경고 표시를 노출하고, 이 계정을 친구 추가하거나 대화를 시도하면 경고 팝업 문구를 띄운다.

글로브 시그널은 친구로 등록되지 않은 해외 번호 이용자로부터 메시지를 받을 경우 프로필 이미지를 주황색 지구본으로 노출한다. 메신저 피싱 범죄가 주로 해외 발신자로부터 이뤄지는 점을 감안한 장치다.

지인을 사칭해 송금을 유도하는 경우에는 스트레인저 시그널이 적용된다. 국내 번호 가입자라도 친구로 등록되지 않은 이용자가 대화를 시도할 경우 프로필 이미지를 주황색 경고 이미지로 노출하고, 채팅방 입장 후에는 금전 요구에 주의하라는 경고 문구 팝업을 띄운다.

세 기능 모두 채팅방 상단에 차단‧신고 버튼을 배치해 의심 계정을 쉽게 차단할 수 있는 경로를 제공한다.

네이버(035420)는 스팸 메일 정책을 강화하는 추세다. 우선 외부 서버에서 메일 발송 주소를 네이버 도메인(@naver.com)으로 사용하면 대부분을 스팸메일로 처리한다.

수신자의 동의가 없는 대량 메일은 스팸메일로 판단해 차단 조치를 강화한다. 발송 도메인 신뢰도를 높이는 SPF 레코드(메일에 표시된 발송자 정보와 실제 메일 서버의 일치 여부 확인하는 방식)와 DKIM(메일 수신 서버에서 메일 내용이 수정되지 않았음을 확인하는 방식) 인증 설정으로 도메인 사칭도 예방한다.

네이버 관계자는 "구체적인 사례별 대응은 악용 우려가 있어 따로 알리지 않으나, 현재 제주항공 참사로 스팸 메일 모니터링을 더욱 강화하고 있다"고 말했다.

bean@news1.kr