보이스 피싱 및 QR코드 큐싱 확인서비스 앱 내년 출시

내 전화번호가 대량 문자 발송?…번호 도용 여부 바로 알려준다

누군가 내 전화번호를 도용해 대량 문자를 보내는 경우도 있습니다. 그런데 이때 내 번호로 대량 문자가 발송됐는지, 발송됐다면 언제 얼마나 보내졌는지 여부를 알 수 있는 방법이 거의 없어 나중에야 아는 경우가 부지기수였습니다.내년부터는 '인터넷 대량문자 발송 안내 서비스'가 도입될 예정입니다. 대량 문자가 발송되면, 발송된 발신번호 소유자에게 어떤 문자 사이트에서 몇 번 이상의 문자가 발송됐는지 안내 문자를 보내는 서비스입니다. 석지희 KISA 국민피해대응단 보이스피싱대응팀 팀장은 "내가 보낸 대량문자가 아닌 경우, 휴대전화 번호 도용 서비스에 가입하도록 안내도 드릴 예정"이라고 설명했습니다.

 

석지희 KISA 보이스피싱대응팀장

 내년 중 범죄에 이용된 전화번호 회선 전체를 차단하는 조치도 시행. 기존에는 번호 변작이 확인된 전화번호 1개만 이용이 정지되다 보니 범죄자들이 동일인 명의로 다른 휴대전화 번호를 발급받아 범죄에 사용하는 경우가 많았다. QR 찍었을 뿐인데 악성 앱 설치, QR도 정상 여부 확인해준다.

QR코드를 활용한 피싱인 '큐싱'도 신종 범죄 중 하나. 특히 공유 킥보드나 공유 자전거 등 이용으로 QR코드 사용이 많아지면서 범죄자들이 QR코드 안에 악성코드 설치, 피싱 사이트로 연결되는 링크를 덫으로 심어놓는 경우가 늘고 있다. 피해를 줄이려면 일단 출처가 불분명한 QR코드는 스캔하지 말아야 한다.

 

QR코드를 스캔할 때 인터넷 접속 주소가 올바른지 확인하는 것도 필요하다. 하지만 이렇게 조심해도 작정하고 덫을 심어놓으면 속수무책으로 당할 수밖에 없다. 특히 QR코드가 정상인지 악성인지 알 수 있는 방법이 거의 없기 때문에 쉽지 않다. 이달 중 '큐싱 확인서비스'가 출시됩니다.

QR코드가 악성인지 아닌지 판별해 주는 서비스이다. KISA의 기존 '스미싱 확인 서비스'처럼 카카오톡 채널에 '보호나라'를 검색해 채널 추가를 누르면 'QR코드' 버튼이 나오고, 이 버튼을 누르고 QR코드를 촬영하면 보호나라 카톡 대화방으로 연결, QR코드 안에 있는 URL이 '악성'인지, 아닌지 판별해 준다. 김은성 KISA 국민피해대응단 스미싱 대응 팀장은 "악성으로 판별이 난 QR 코드 제거 방안을 고민 중이다"라고 덧붙였다.

출시 예정인 큐싱확인서비스에 대해 설명하는 김은성 KISA 국민피해대응단 스미싱대응팀장.

이 외에도 공공기관에서 온 문자에 '확인된 발신 번호'라는 문구가 있는지 확인하면 피해를 줄일 수 있다.

KISA는 경찰청 등 국가·공공기관의 이름으로 보낸 문자가 진짜 그 기관이 보낸 문자인지 인증해 주는 '국가·공공기관 안심마크 서비스'를 운영하고 있다. 범죄자들이 공공기관을 사칭하고 있는지 진짜 공공기관에서 보낸 건지 확인이 가능하기 때문이다.이동연 KISA 국민피해대응단장은 "피싱, 스미싱 등 범죄로 인한 피해액을 올해보다 50% 줄이는 게 목표"라며 "특히 노인, 아동 등 IT 취약계층이 안심하고 스마트폰을 이용할 수 있도록 취약계층의 스마트폰은 화이트리스트에 등록된 앱만 접속할 수 있게 하거나, 악성 앱이 설치됐는지 여부를 확인해 주는 '스마트폰 보건소' 등을 운영하는 것을 검토 중"이라고 밝혔다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!

 

KBS 뉴스 2024.12.01자 발췌

신지수 기자js@kbs.co.kr