조선족 여성 고용해 메신저로 한국 남성에게 접근한 뒤..
# 추석을 앞둔 21일. 직장인 A씨는 문자 한 통을 받았다. ‘A님에게 택배가 배송될 예정입니다. 배송 조회는 하단의 주소에서 해 주세요’라는 내용이었다. 하지만 문자메시지에 나와있는 인터넷 주소는 A씨가 주로 보아왔던 B택배사의 홈페이지와는 사뭇 달라 보이는 주소였다. 알고보니 스미싱(smishing·악성코드가 담긴 홈페이지 주소를 대량으로 살포해 이용자가 접속하면 개인정보를 빼내는 행위) 문자였다.
추석을 앞두고 스미싱 등 스팸이 기승을 부리고 있다. 주로 ‘택배 배송 조회’ ‘주소 확인’ 등을 사칭한 스미싱 문자가 많다. 특히 최신 정보기술(IT)을 잘 모르는 부모님 세대의 경우 무방비로 스팸 노출 위험이 있다.
‘후후’는 이럴 때 쓰는 애플리케이션(앱)이다. 다운로드 수 3000만이 넘는 국내 대표 스팸 방지 앱이다.
음성 스팸 20.7% 줄고, 문자 스팸 34% 늘어
사실 스팸이나 스미싱의 뿌리는 깊다. 대출상담을 필두로 각종 보험 가입 권유, 신용카드 판매, 잡지 구독 등 꾸준한 홍보 전화가 스팸의 원조라고 할 수 있다. 한두 번은 홍보라 생각할 수 있겠지만, 꾸준히 늘어나면 스팸이다. 정체불명의 국제전화 번호로 걸려온 전화들도 있다. 문자메시지를 활용한 스팸도 꾸준하다. 스팸 전화가 늘어나면서, 사람들이 모르는 번호로 온 전화를 받지 않자 문자를 이용한 스팸이 크게 늘었다.
실제로 방송통신위원회가 2018년 3월 발표한 ‘2017년 하반기 스팸 유통현황’을 보면 음성 전화 스팸은 2017년 상반기보다 20.7% 감소한 776만건을 기록했다. 발송 경로별로는 인터넷전화 (45.1%), 유선전화(43.6%), 휴대전화(11.3%) 순이다. 광고 유형별로는 불법대출 (45.3%), 통신가입(35.5%), 금융(11.3%), 성인(5.9%) 순으로 나타났다.
하지만 같은 기간 문자메시지 스팸은 34%가 증가한 538만건이었다. 방통위는 2017년 9월부터 2018년 1월까지 불법도박 이미지 스팸이 대량 발송됐기 때문이라고 봤다. ‘바카라’ 등 도박 문구와 불법 도박사이트 접속 인터넷 주소 등이 있는 그림파일 한 개만 첨부한 ‘이미지 메시지’다.
문자 스팸의 발송 경로는 대량문자 발송서비스(54.5%)가 가장 많았다. 다음은 휴대전화(40.1%), 기타(유선전화 등·5.4%)로 나타났다. 문자 스팸의 내용별로는 불법도박 (66.6%), 불법대출(8.4%), 대리운전(5.4%), 성인정보(3.6%) 순으로 많았다.
시기별로는 겨울에 스팸이 많다. 후후앤컴퍼니 집계결과, 2017년 신고가 들어온 스팸(1232만건) 중 182만건이 12월에 나왔다. 월 평균(102만건)보다 78% 높은 수치다.
교묘해 지는 스팸…모바일결제·비트코인 등 사칭도
정부가 규제하고 통신사들이 방지대책을 내놓자 스팸은 점차 교묘해지고 있다. 후후앤컴퍼니 플랫폼사업팀 마케팅파트 이진한 대리는 “최근에는 스팸이나 보이스피싱, 스미싱 등 스마트폰을 활용한 불법행위 수법이 교묘해지고, 피해금액도 커지는 추세”라고 분석했다.
예전에는 단순히 전화를 걸어 “여기는 검찰청이다”라면서 협박을 해 예금계좌 비밀번호를 물어보거나 돈을 인출하게 지시하는 수준이었다면, 지금은 비트코인 열풍을 악용한 가상화폐 관련 보이스피싱, 모바일 결제 사칭 스미싱 등으로 스팸 관련 범죄가 진화했다.
실제로 지난 2015년 중국 동포 윤모씨 등 일당은 2014년 세월호 참사 이후 ‘세월호 사고현장 동영상 보기’라는 스미싱 문자를 뿌리고 돈을 가로챘다가 경찰에 붙잡혔다. 이를 클릭한 사용자의 스마트폰에서 공인인증서와 인증문자를 빼낸 뒤, 신용카드 앱의 ‘앱카드’를 발급받아 모바일 상품권을 몰래 결제하는 식이었다.
조선족 여성을 고용해 메신저 서비스로 한국 남성에게 접근한 뒤 “영상통화 앱을 설치하라”면서 피싱 주소를 남기는 경우도 많다. 이 때 피싱 사이트 주소를 누르면 공인인증서 등이 털리는 식이다. 최근 들어 가상화폐에 대한 관심이 늘면서 ‘비트코인 정보’를 운운하면서 인터넷 URL을 첨부한 스팸 문자도있다.
◇자동차단·URL 분석…후후의 ‘스팸방지 꿀 기능’
후후는 현재 사용자 3000만명이 넘는 국내 톱 스팸차단 서비스다. 하지만 정확히 어떤 기능이 있는지 꿰고 있는 사용자는 그리 많지 않다.
안드로이드용 후후의 대표적인 기능은 전화 수신 화면에서 ‘즉시차단’ 또는 ‘영구차단’을 하는 것이다. 전화가 왔을 때 이 번호가 스팸이라는 문구가 화면에 뜨면, 바로 차단할 수 있다. 즉시 전화가 끊기는 것은 물론이고, 앞으로 그 번호로 전화가 오면 알아서 끊어 버린다. 벨소리도 울리지 않는다.
안드로이드용 후후에는 또 URL(Uniform Resource Locator·인터넷 주소) 탐지 및 즉시 확인 기능도 있다. 문자메시지에 인터넷 연결이 가능한 URL 주소가 들어 있으면, 탐지 기능이 작동한다. 해당 URL에 대한 평가를 안전·의심·위험 등의 문구로 보여준다.
iOS용 후후에서는 스팸메시지를 자동으로 휴지통으로 분류해 주는 필터링 기능이 좋다. 차단하고 싶은 키워드를 등록해 놓으면, 그 키워드가 포함된 문자메시지는 자동으로 휴지통으로 간다. 텍스트없이 이미지만 보낸 문자메시지도 따로 분류해 주는 ‘이미지 메시지 필터링’ 기능도 있다. 그림 문자들은 광고인 경우가 많기 때문에 만든 기능이다.
글 정유경(KT 모바일퓨처리스트 5G 리포터)
jobarajob@naver.com
잡스엔
