[김국배기자] 끈질기게 날아 들던 스미싱 공격이 한풀 꺾이는 분위기다.
스미싱은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로 문자 메시지에 첨부된 인터넷 주소(url)를 사용자가 클릭하면 설치해 둔 악성코드로 개인·금융정보를 빼가는 범죄 수법이다.
21일 미래창조과학부와 한국인터넷진흥원(KISA)에 확인한 결과 스미싱 탐지 건수는 지난 4월을 기점으로 내리막길을 걷고 있다.
올 1, 2월만 해도 기세가 등등했던 스미싱은 4월부터는 누그러졌다.
올 4월 43만3천건을 기록했던 스미싱 건수는 5월 9만1천건으로 5분의 1 수준으로 확 줄더니 6월 3만5천건, 7월 3만1천건, 8월 1만5천건, 9월 8천건, 10월 1만2천건으로 급격히 떨어졌다. 11월에는 5천건 수준으로 낮아졌다. 스미싱이 가장 많이 발견된 2월과 비교하면 무려 100분의 1로 줄어든 것이다.
월별 탐지건수를 지난해와 비교해도 차이가 확연하다. 작년 가장 많은 스미싱이 탐지된 달은 6월로 90만건이다. 올 2월(57만291건)의 2배에 가깝다.
작년 한 해에 걸친 스미싱 탐지 건수를 봐도 마찬가지다. 지난해 스미싱 탐지 건수는 400만건(404만3천179건)이 넘는다. 12월을 빼도 389만건이다. 반면 올해 1월부터 11월까지 탐지된 스미싱 건수는 133만건 가량(133만7천84건)으로 3분의 1 정도에 불과하다. 작년엔 10만건 이하를 기록한 달도 없었다.
일년 내내 나돌던 스미싱 공격의 기세가 주춤한 이유는 공격자들 입장에서 스미싱 공격 자체가 생각보다 돈이 안 된다고 판단했기 때문으로 풀이된다.
KISA 사이버침해대응본부 지승구 사이버사기대응팀장은 "스미싱 공격은 다른 공격에 비해 직접적인 피해를 입히기 쉽지 않은 공격"이라며 "스마트폰이 감염될 경우 빠져나갈 수 있는 정보는 전화번호, 공인인증서 정도인데 이는 또 다른 공격에 이용해야 하는 정보라 그 자체로 피해가 잘 일어나진 않는다"고 설명했다.
이어 "오히려 풍선효과로 공격자들이 파밍, 보이스 피싱 등으로 넘어가고 있다"고 덧붙였다.
정부기관, 이동통신사, 보안업체가 꾸준히 대응·예방 활동을 펼쳐온 점, 스미싱 문자에 대한 이용자 인식이 높아진 점 등도 복합적으로 작용했다.
지 팀장은 "국민들의 인식이 많이 달라졌다"며 "모르는 URL를 보면 한번 더 생각하지 무의식적으로 클릭하는 사람은 많지 않을 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기