한국인터넷진흥원(KISA)이 국민의 일상을 위협하는 스미싱(미끼문자), 보이스피싱, 큐싱(QR코드를 활용한 피싱) 등 디지털 범죄에 선제적으로 대응하기 위한 전방위 대책을 마련했습니다. KISA는 국민피해대응단 신설을 시작으로 다양한 예방책과 대응 방안을 통해 피싱 범죄 확산을 막고자 노력하고 있습니다.
스미싱과 보이스피싱, 급증하는 피해
피싱 범죄는 해마다 고도화되며 급증하고 있습니다. KISA에 따르면, 스미싱 탐지 건수는 2022년 약 3만7122건에서 지난해 50만3300건으로, 올해는 10월까지 150만8879건에 달해 전년 대비 3배 이상 증가했습니다. 공공기관과 금융기관을 사칭한 메시지가 가장 많았으며, 지인이나 택배를 사칭한 사례도 꾸준히 발생하고 있습니다.
보이스피싱 피해 금액은 올해 상반기 기준 3242억 원에 달하며, 공격 수법 또한 더욱 교묘해지고 있습니다. 기존에는 URL이 포함된 문자를 통해 접근했다면 최근에는 메신저 채팅방을 활용해 피해자를 유인하고, 피싱 사이트로 연결해 악성 앱 설치 및 금전 탈취로 이어지는 방식이 주로 사용되고 있습니다.
KISA의 선제적 피싱 대응 전략
KISA는 올해 5월 국민피해대응단을 신설하여 스미싱, 보이스피싱, 디지털 위협 분석 등 주요 디지털 범죄에 체계적으로 대응하고 있습니다. 국민피해대응단은 발신번호 변작 방지, 악성 앱 탐지, 맞춤형 예방책 마련 등을 통해 디지털 범죄 억제를 목표로 활동하고 있습니다.
특히 피싱 범죄 예방을 위해 △문자 발송 단계에서의 원천 차단 △피싱 문자 알림 체계 강화 △스마트폰 보안 환경 개선 등 다양한 대책을 시행하고 있습니다. 또한, 공공기관이나 금융기관의 발신 번호에 안심마크를 표시하고, 문자에 [Web발신]이나 [국제발신] 등 발신 유형을 명확히 표기하여 사용자 혼란을 줄이고 있습니다.
큐싱(QR코드 피싱) 위협과 대응책
최근 큐싱(QR코드를 활용한 피싱)이 새로운 디지털 위협으로 떠오르고 있습니다. 큐싱은 QR코드에 악성코드를 숨기거나 피싱 사이트로 연결하는 방식으로, 개인 정보 탈취는 물론 악성 앱 설치와 금전적 피해를 초래할 수 있습니다. 주요 사례로는 공용 자전거나 전동 킥보드에 부착된 QR코드, 전단지 또는 피싱 메일 등이 있습니다.
KISA는 이러한 큐싱 범죄를 막기 위해 2024년부터 큐싱 확인 서비스를 제공합니다. 사용자가 QR코드를 스캔하면 정상 여부를 즉시 확인할 수 있도록 지원하며, 카카오톡 ‘보호나라’ 채널을 통해 해당 서비스를 제공할 예정입니다. 또한 물리적으로 악성 QR코드가 부착된 경우에도 대처 방안을 모색하고 있습니다.
IT 취약계층을 위한 보안 강화
피싱 범죄로부터 취약한 계층을 보호하기 위해 KISA는 저연령층과 고연령층을 대상으로 한 전용 스마트폰 환경 개발을 논의 중입니다. 이 환경은 시큐어 코딩 기술을 활용해 악성 사이트 접근을 차단하며, 정보 취약계층이 안전하게 스마트폰을 사용할 수 있도록 설계될 예정입니다.
또한, 전국 단위로 ‘스마트 보건소’를 구축해 IT 취약계층이 디지털 보안 서비스를 쉽게 이용할 수 있도록 지원할 계획입니다. 스마트폰 개통 시 대리점에서 안전한 연락처만 등록하는 화이트리스트 방식도 검토 중입니다. 이러한 노력은 국민이 안전한 디지털 환경에서 생활할 수 있도록 돕기 위한 KISA의 지속적인 대응 방안 중 하나입니다.
스미싱·보이스피싱 예방을 위한 주요 서비스
KISA는 스미싱 피해를 줄이기 위해 카카오톡 보호나라 채널에서 스미싱 확인 서비스를 운영하고 있습니다. 사용자는 받은 문자 메시지의 URL이 악성인지 여부를 간단히 확인할 수 있습니다. 이 외에도 2025년부터는 피싱 연관 번호를 일괄 차단하는 서비스를 도입해, 보이스피싱 대응 능력을 대폭 강화할 계획입니다.
특히, 통신사와 협력하여 문자 식별코드 삽입 제도를 운영 중이며, 이를 통해 발신자 추적 시간을 7일에서 약 2일로 단축했습니다. 또한 국제전화 수신 차단과 발신 번호의 안심마크 표시 서비스 등을 제공하며, 국민이 안심하고 통신 서비스를 이용할 수 있도록 노력하고 있습니다.
KISA 피싱 범죄 FAQ
Q. 스미싱 확인 서비스는 어떻게 이용하나요?
A. 카카오톡 보호나라 채널에서 제공하는 스미싱 확인 서비스는 받은 문자 메시지의 URL을 입력하면 악성 여부를 확인할 수 있습니다. 간단히 링크를 복사해 채널에 입력하면 됩니다.
Q. 큐싱 피해를 막으려면 어떻게 해야 하나요?
A. QR코드를 스캔하기 전에 KISA의 큐싱 확인 서비스를 이용해 악성 여부를 확인하세요. 의심스러운 QR코드는 절대 스캔하지 않도록 주의해야 합니다.
Q. 보이스피싱에 속지 않으려면 어떤 점에 주의해야 하나요?
A. 공공기관이나 금융기관을 사칭한 전화나 문자를 받을 경우 안심마크 확인과 발신 번호 조회 서비스를 활용하세요. 의심스러운 경우 반드시 해당 기관에 직접 문의하시기 바랍니다.