정부가 스미싱, 피싱, 파밍 등 신종 금융사기 사전 차단에 나섰다.
기존에는 금융사기 피해자의 신고 접수가 이뤄지면 악성앱 다운로드나 악성코드 감염 사이트 접속을 차단하는 사후조치가 대부분이었다.
미래창조과학부, 금융위원회, 금융감독원, 법무부, 경찰청, 해양경찰청 등은 3일 스미싱 대응 시스템과 피싱·파밍 사이트 차단 시스템 구축을 골자로 한 '신·변종 전기통신금융사기 피해방지 종합대책'을 발표했다. 인터넷과 스마트폰을 활용한 고도화된 신·변종 수법이 지속적으로 발생하고 있다는 판단에서다.
스미싱이란 전송된 휴대전화 문자메시지에 포함된 링크를 클릭하면 악성 앱이 설치돼 원치않는 소액결제가 이뤄지는 신종 사기수법.
미래부는 스미싱 대응 시스템을 구축, 스마트폰 이용자의 악성앱 다운로드를 차단한다. 악성앱 다운로드 차단 방식은 이통사 스미싱 의심 문자 탐지→한국인터넷진흥원(KISA)악성앱 검증 및 확인→이통사 악성앱 다운로드 서버 접속 차단 순으로 이뤄진다.
그동안 이통사는 스미싱 의심 문자 탐지 후 악성앱 여부를 확인할 수 없어 악성앱 다운로드 서버를 차단할 수 없었다.
미래부는 매일 새롭게 생성되는 사이트 중 피싱 사이트를 걸러내는 차단시스템도 구축한다. 파밍 사이트의 경우 이용자가 국내 공공 금융기관 사이트에 접속할 때 해외로 우회하는 트래픽을 자동 탐지해 본격 차단하기로 했다.
파밍이란 사용자 PC를 악성코드에 감염시켜 사용자가 정상적인 금융기관 홈페이지 등 주소로 접속해도 가짜 사이트로 유도, 금융정보 등을 몰래 빼가는 사기 수법. 그동안 피싱 파밍사이트는 수시로 생성 소멸돼 사전 탐지에 한계가 있었다.
(뉴시스)