[서울=뉴스핌] 정태선 기자 = 문자 한 통이 개인정보 유출과 금전 피해로 이어지는 피싱·스미싱 범죄가 더 이상 낯설지 않다. 단순한 호기심으로 눌렀던 링크가 은행 계좌를 위협하고, 지인의 이름으로 위장한 메시지가 하루아침에 피해자를 만든다.

특히 최근 몇 년 사이 이 범죄는 해마다 진화하며 피해 규모 또한 눈에 띄게 커지고 있다. 경찰청에 따르면 지인을 사칭한 피싱·스미싱 신고 건수는 2022년 4건에 불과했으나 지난해에는 약 36만 건으로 폭증했다. 

지난 9월에는 정부 전산망 장애를 틈탄 공격 가능성이 제기되면서 공공기관을 사칭한 피싱·스미싱 사례가 사회적 파장을 일으켰다.

이에 정부는 URL이 포함된 안내 문자 발송을 중단하는 등 발 빠른 대응에 나섰다. 그러나 이미 피해가 확산된 상황에서 2차 피해로까지 이어지는 사례도 잇따르고 있다. 특히 전화번호 도용으로 또 다른 피해가 발생하면서, 이를 차단하기 위한 '번호 도용 방지 서비스' 가입자는 8개월 만에 514만 명을 넘어섰다. 모바일 보안은 이제 개인적 선택이 아닌 사회적 필수 안전망으로 자리 잡아가고 있는 셈이다.

이 같은 배경 속에서 주목받는 것이 사전 차단 중심의 보안 기술이다. 모바일 보안 전문 기업 에스엠티엔티가 출시한 '스미싱 차단 모바'는 문자나 메신저, QR코드, 웹 브라우저 등을 통해 접속한 URL을 실시간으로 분석해 위험 여부를 탐지하고, 필요 시 자동으로 차단한다.

기존에는 링크를 클릭한 이후 악성 사이트임이 밝혀져 피해를 막는 방식이 주를 이뤘다면, '스미싱 차단 모바'는 클릭 이전에 예방 기능을 가동하는 것이 특징이다. 사후 처리에서 사전 예방으로 보안 패러다임을 바꿔낸 것이다.

[에스엠티엔티 제공]

에스엠티엔티 관계자는 "보안 분석은 URL 자체만을 대상으로 하며 메시지 안에 포함된 개인정보는 수집하거나 저장하지 않는다"며 "개인의 사생활 보호와 보안 기능을 동시에 만족시킬 수 있도록 설계했다"고 설명했다. 그는 이어 "차량에 부착된 연락처를 통한 개인정보 노출을 막기 위해 임시 번호를 제공하는 '주차 안심번호' 기능도 함께 지원하고 있다"며 서비스의 생활 밀착형 성격을 강조했다.

현재 이 앱은 지자체와 경찰서 등 공공기관과 협약을 맺고 현장에서 활용되며 보안 인식 개선과 피해 예방에 기여하고 있다.

특히 최근 피싱·스미싱의 상당수는 인터넷 기반 대량 발송 시스템을 통해 이뤄지는 기업형 범죄 구조를 띠고 있다. 에스엠티엔티는 발송 단계에서부터 악성 문자를 탐지하고 차단할 수 있는 기술을 보유하고 있으며, 이를 모바일 보안 환경 전반에 적용하고 있다.

전문가들은 보이스피싱 역시 피싱·스미싱을 통해 수집된 개인정보를 기반으로 이뤄지는 만큼, 초기 단계에서 악성 링크를 원천적으로 차단하는 것이 가장 확실한 대응이라고 지적한다. 피해자가 범죄를 인지했을 때는 이미 개인정보가 유출되고 계좌가 위협받는 등 돌이킬 수 없는 결과가 초래되기 때문이다.

이제 보안은 단순히 개인의 주의와 선택에 맡겨둘 수 있는 영역이 아니다. 기술이 먼저 움직여야 하고, 범죄자가 한 발 앞서가려는 시도보다 더 신속하고 정교하게 대응해야 한다. '스미싱 차단 모바'는 이러한 변화의 흐름 속에서 예방 중심의 모바일 보안 패러다임을 제시하는 사례로 주목받고 있다. 개인과 사회 전체의 안전을 지키는 새로운 방패가 등장한 셈이다.

windy@newspim.com