KISA, 스미싱 99.9% 잡는 '엑스레이' 시스템 가동…피해 원천 차단

[이코노믹데일리] 날로 교묘해지는 스미싱 사기를 원천 차단하기 위해 한국인터넷진흥원(KISA)이 ‘악성문자 엑스레이(X-ray)’ 시스템을 본격 가동한다. 시범 운영 결과 99.9%의 탐지 정확도를 기록한 이 시스템은 악성 URL이 포함된 문자메시지가 이용자에게 도달하기 전에 차단하는 새로운 방어 체계다.

31일 KISA에 따르면 스미싱 탐지 건수는 2022년 약 3만7000 건에서 지난해 50만 건, 올해는 219만 건을 넘어서며 폭발적으로 증가하고 있다. 기존의 공공기관 사칭, 택배, 청첩장 위장 수법을 넘어, 전화를 유도해 악성 앱 설치를 유도하거나 정부 기관을 사칭한 검색 결과로 이용자를 속이는 등 수법도 고도화되는 추세다.

‘엑스레이’ 시스템은 이러한 진화된 스미싱에 대응하기 위한 선제적 조치다. 기업이 대량 문자 발송을 요청하면 문자중계사가 먼저 KISA의 엑스레이 시스템에 URL의 악성 여부 판독을 의뢰한다. KISA가 악성으로 판단하면 문자 발송 자체가 거부되고 정상 문자로 확인될 때만 발송이 이뤄지는 방식이다. 이 과정에서 문자 내용은 수집하지 않고 URL만 분석해 통신 비밀과 개인정보를 보호한다.
 
시범 운영에 참여한 문자판매사 SMTNT의 김문식 대표는 “URL이 포함된 문자 9000만 건 중 스미싱이 포함된 악성문자를 99.9% 잡아냈다”며 “엑스레이는 URL 악성 여부를 판단하고 발송을 중지해 수신자 피해를 원천적으로 막는다”고 밝혔다.

특히 이 시스템은 단순 차단을 넘어 2차 피해 예방에도 효과적이다. 공격자가 탈취한 계정으로 스미싱 문자를 재유포하려는 시도를 사전에 막아 기업과 이용자를 동시에 보호할 수 있다.

김은성 KISA 스미싱대응팀장은 “최근 스미싱은 악성 앱 설치 후 보이스피싱으로 이어지는 등 피해가 커지고 있다”며 “신규 생성 도메인을 집중 모니터링하는 등 고도화되는 위협에 적극적으로 대응하고 있다”고 설명했다. KISA는 엑스레이 시스템을 통해 적발된 스미싱 유포 시도를 경찰에 수사 의뢰하는 등 관계 기관과의 공조도 강화할 방침이다.