KISA, '사기 의심' QR코드도 막는다…‘보호나’라 채널로 확인

사기 QR '큐싱' 보호나라 카톡 추가

"발송 단계 부터 차단 기술 개발 중”

자료=한국인터넷진흥원

한국인터넷진흥원(KISA)이 신종 피싱 수법인 ‘QR코드 피싱(큐싱)’을 확인할 수 있는 서비스를 제공한다. 스미싱(미끼문자)·보이스피싱 등 피싱 범죄에 선제 대응하기 위한 국민피해대응단을 꾸리는 등 전방위적 대책을 마련하고 있다

1일 KISA 국민피해대응단은 QR코드 피싱 예방을 위해 기존 스미싱 확인서비스를 제공해왔던 카카오톡 ‘보호나라’ 채널에 '큐싱 확인서비스'를 이달 추가한다고 밝혔다. ‘QR코드’ 메뉴를 누르고 의심되는 QR코드를 촬영하면 KISA가 악성 여부를 판단해 결과를 알려준다. 판독에 걸리는 시간은 평균 10분이다.

국민피해대응단은 국민피해를 유발하는 피싱 범죄에 대응하기 위해 지난 5월 출범했다. 피싱 3대 범죄인 스미싱과 보이스피싱, 해킹메일에 대응하는 세 개팀으로 구성됐다. 이동연 KISA 국민피해대응단장은 “금전적인 피해뿐만 아니라 목숨까지 앗아가는 피싱 범죄에 효과적으로 대응하기 위해 기관장의 의지를 담아 국민피해대응단이 꾸려졌다”며 “세 개 팀이 유기적으로 통합해 시너지를 내며 활동할 수 있도록 했다”고 설명했다.



특히 최근 급증한 큐싱은 특정 공간에 QR코드 스티커를 부착하고 스마트폰으로 이를 촬영하는 경우 악성 앱 설치나 피싱 사이트로 연결해 개인정보를 탈취하는 신종 피싱 수법이다. 예를 들어 자전거, 전동킥보드 등 개인형 이동장치(PM) 대여 시설에 스티커를 붙여 범죄 피해를 유도한다. 수법이 다양해지는 만큼 KISA가 제공하고 있는 ‘스미싱 확인서비스’의 누적 이용자 및 이용 건수 역시 증가하고 있다. 지난 3월29일 서비스 개시 후 4월 5만 4593명이었던 이용자 수는 10월 14만 1108명으로 증가, 클릭 수는 같은 기간 8만 8713건에서 24만 116건으로 늘었다.

지난달 28일 서울 강남구 드리움에서 열린 ‘KISA 이슈앤톡’에서 이동연 KISA 국민피해대응단 단장이 미끼문자 대응 방안을 설명하고 있다. 사진제공=한국인터넷진흥원

이에 따라 KISA는 미끼문자 차단을 위해 문자 수신단계가 아닌 발송단계에서 문자 전송을 원천 차단하는 기술을 개발하고, 사회관계망서비스(SNS)·클라우드로 우회하는 미끼문자 차단을 강화하는 한편 SNS 피싱알림 체계를 마련할 계획이다. 미끼문자 유통 경로에 있는 기업이 방조한 경우 일정 책임을 부과하고 단말기에서 미끼문자를 기술적으로 차단하는 방안도 고려하고 있다. 아울러 이동통신사와 문자사업자의 데이터를 통합 관리·조회하는 체계를 마련하고 악성 애플리케이션에 감염된 기기를 알림·치료할 수 있는 모바일 체계를 구축하는 대응책도 검토한다. 피싱 범죄 위험이 큰 저·고연령층을 위한 전용 스마트폰 환경을 개발하고 정보기술(IT) 취약계층을 위한 스마트폰 보건소 운영도 대응책 중 하나다.

이 단장은 “피싱 범죄가 미끼문자에서 시작하기 때문에 미끼문자 노출을 최대한 막으려는 게 대응 방향”이라면서 “저·고연령층은 복잡한 기능이 필요하지 않기에 시큐어 피싱 같은 별도 환경을 제공하는 게 필요하다”고 강조했다.