IT 보안 및 인증 플랫폼 기업 라온시큐어(공동대표 이순형, 이정아, KOSDAQ: 042510)는 설 연휴 기간 동안 악성 앱 공격 증가를 경고하며 주의를 촉구했다. 회사에 따르면, 자사의 안티피싱 서비스 ‘스마트 안티피싱(Smart Anti-Phishing)’이 올해 1월 악성 앱 차단 건수를 작년 설 연휴 기간이 포함된 2월 대비 크게 증가한 것으로 나타냈다.
라온시큐어가 1월 1일부터 15일까지의 데이터를 분석한 결과, 악성 앱을 이용한 피싱 시도가 작년 2월 일평균 대비 2.5배 이상 증가했다. 이에 따라 올해 설 연휴 기간 동안 악성 앱 설치 시도가 급증할 것으로 전망된다.
악성 앱을 이용한 피싱 공격은 주로 지인을 사칭하거나, 배송 서비스, 청첩장, 카드 발급, 모바일 요금 알림 등을 가장해 이루어진다. 공격자는 문자 메시지나 모바일 메신저 링크를 통해 사용자가 URL을 클릭하도록 유도하며, 이를 통해 스마트폰에 악성 앱을 설치하도록 한다.
특히, QR 코드와 피싱을 결합한 새로운 사회적 문제인 ‘큐싱(Qshing)’이 우려되고 있다. 큐싱은 해커가 생성한 악성 QR 코드를 사용자가 스캔하면 악성 앱이 설치되고, 이를 통해 개인정보 및 금융정보 탈취, 모바일 기기 원격 제어, 소액 결제 등이 이루어지는 공격 방식이다.
라온시큐어의 스마트 안티피싱 서비스는 고객 스마트폰에서 수집된 의심스러운 데이터를 바탕으로 스미싱, 악성 앱, 보이스 피싱 등 피싱 공격을 탐지하고 차단한다. 또한, 금융기관의 이상금융거래탐지시스템(FDS)과 연동해 피싱 범죄를 방지하며, AI를 활용해 스미싱 메시지를 식별한다.
이 서비스는 큐싱 관련 범죄 예방에도 효과적이다. 사용자가 악성 QR 코드를 스캔해 유해 앱을 다운로드할 경우, 스마트 안티피싱이 2~3초 이내에 이를 탐지 및 차단할 수 있다.
라온시큐어 서비스 사업부 박종문 본부장은 “가족, 지인, 배송 서비스를 사칭해 QR 코드를 스캔하거나 문자 메시지의 URL을 클릭하도록 유도하는 행위에 각별히 주의하시길 당부드립니다. 피해를 예방하려면 안티피싱 서비스를 적극적으로 활용하는 것이 중요합니다. 라온시큐어는 스마트 안티피싱 기술을 지속적으로 고도화해 피싱 범죄 예방에 기여할 것입니다”라고 밝혔다.
한편, 라온시큐어의 스마트 안티피싱 서비스는 국내 3대 이동통신사 및 알뜰폰(MVNO)을 통해 부가서비스 형태로 제공되며, 사용자들이 손쉽게 구독하여 피싱 예방 및 차단 서비스를 이용할 수 있다.
