정보 자동공유로 피해 최소화
임진수 KISA 사이버보안빅데이터센터장이 빅데이터 활용 계획에 대해 설명하는 모습. [KISA 제공] |
한국인터넷진흥원(KISA)이 택배 사칭 문자 해킹 정보를 빅데이터로 분석해 이동통신 3사에 자동 전달하는 시스템을 연내 구축한다.
28일 KISA에 따르면 사이버보안빅데이터센터 시스템을 통해 올해 가해진 스미싱 공격을 조사한 결과, 가장 많이 나온 키워드가 ‘택배’였다.
KISA는 구체적인 건수를 공개하진 않았지만 택배 키워드가 2위를 기록한 ‘결혼’, 3위 ‘민원24’와 비교해 압도적인 비중을 차지했다고 밝혔다.
스미싱은 문자 메시지로 악성 인터넷 주소(URL) 클릭을 유도해 악성코드를 설치한 뒤 소액결제 피해를 입히거나 개인·금융 정보를 가로채는 방식이다. 인터넷 전자상거래 활성하로 쏟아지는 택배 물량을 악용해 택배 문자로 사칭한 뒤 배송추적 및 내용물 확인 등의 미끼로 스미싱 공격이 가해지는 것이다.
이에 KISA는 국내 대형 택배회사와 본격적인 협업에 들어가 해당 택배 사이트 탐지를 강화하고, 확보한 정보를 빅데이터로 분석하고 있다.
특히 이처럼 분석한 정보를 이동통신 3사에 공유하는 자동화 시스템을 도입해 통신사 고객 피해를 최소화하는 대안도 마련할 계획이다.
KISA가 택배 스미싱 문자를 이동통신사에 보내면 통신사들은 이를 갖고 사용자들에게 스미싱 알림 등의 방식으로 안내해 URL 클릭 등을 방지할 수 있게 된다.
KISA 관계자는 “대부분의 스미싱 추세가 택배 분야에서 나타나 택배 문자를 우선적으로 통신사들과 자동 공유할 방침”이라며 “스미싱 정보 공유 자동화 시스템은 올해 말에 완료될 예정”이라고 설명했다.
택배 스미싱 대응 수준을 높이기 위해서는 방대한 데이터를 확보하는 것이 급선무이기 때문에 KISA는 9월 현재 5억3000만건 정도 확보한 비정형 빅데이터를 올해 말 6만건까지 늘릴 방침이다.
이를 통해 스미싱 방지와 함께 ▷비트코인 시세와 랜섬웨어 상관관계 ▷악성코드 유포 및 취약점 동향 ▷딥러닝 활용 악성 도메인 예측 등도 강화키로 했다.
나아가 2020년까지 대응체계에 인공지능(AI)을 도입해 악성코드 1일 분석 건수를 현재 27건에서 2020년 이후 1400건으로 확대하는 중장기 계획도 갖고 있다.
정태일 기자/killpass@heraldcorp.com