매월 100억 건 스미싱 시대, 당신의 스마트폰은 안전한가요?

by 이스트시큐리티 마케팅팀

 

 

안녕하세요, 이스트시큐리티입니다

 

최근 스미싱(Smishing)과 모바일 사기가 상상 이상으로 정교하게 진화하고 있습니다. 구글이 공개한 최신 자료에 따르면 전 세계 사용자는 매달 100억 건 이상의 악성 메시지 공격에 노출되고 있으며, 공격 방식은 우리 일상 속 빈틈을 정확히 노리는 형태로 빠르게 변화하고 있습니다.

 

이 콘텐츠는 단순히 정보를 전달하는 글이 아니라, 지금 이 순간에도 여러분의 스마트폰으로 향하고 있는 스미싱 위협의 현실을 경고하는 안내서입니다.

 

 

 

 

매달 100억 건 차단, 더 정교해지는 공격!

구글은 안드로이드 내장 AI 방어 체계가 매달 100억 건 이상의 스팸·피싱을 차단하고 있다고 밝혔지만, 이 수치는 “막아낸 공격”일 뿐입니다. 실제로 사용자에게 도달하는 공격은 이보다 훨씬 많고, 단 한 건만 놓쳐도 치명적인 피해로 이어질 수 있습니다.

 

또한 구글은 RCS 메시지를 악용한 공격을 막기 위해 1억 개 이상의 의심 번호를 자동 차단, 메시지 앱에는 악성 URL 클릭 시 경고를 띄우는 ‘더 안전한 링크’ 기능이 도입되었습니다. 하지만 AI 필터링을 우회하기 위한 새로운 스미싱 기법은 계속 등장하고 있으며, 공격 속도 역시 빨라지고 있습니다.

 

구글이 최근 사용자 보고서를 분석한 결과, 올해 가장 급증한 스캠 유형은 취업 사기형 스미싱이었습니다.

 

• '면접 기회 제공드립니다.'
• '지원서 검토 결과를 안내드립니다.'

 

 

 

이처럼 자연스러운 메시지로 접근해 개인 정보와 금융 정보 탈취로 이어지는 사례가 증가하고 있습니다.

 

더 위험한 점은, 공격자들이 ‘그룹 채팅’을 악용한 스미싱을 활용한다는 것입니다.

여러 공범이 동시에 등장해 정상적인 대화처럼 위장하며 피해자의 신뢰를 유도하는 방식입니다.

 

 

 

 

공격자가 노리는 순간

 

공격자는 우리의 ‘방심’을 노립니다. 미국에서 최근 알려진 통계에 따르면 스미싱은 월요일 오전 8~10시에 가장 많이 발송됩니다.

 

공격 방식은 두 가지입니다.

 

1. Spray & Pray: 무차별 메시지를 대량으로 뿌리고 소수만 걸려도 성공하는 방식
2. Bait & Wait: 수주~수개월에 걸쳐 관계를 구축한 뒤 공격하는 방식 (로맨스 스캠, 투자 사기)

 

 

이 모든 공격은 다크웹에서 거래되는 전화번호, SIM 팜, 인증 우회 도구, 자동 발송 솔루션을 기반으로 운영됩니다.

 

 

 

일상 속에서 찾은 스미싱 메시지

출처 : '알약' 스미싱 통계

 

 

 

이제 스미싱은 특정 대상만 노리는 공격이 아닙니다. 생활 곳곳에 자연스럽게 스며든 형태로 등장합니다.

 

• 정상 메시지처럼 보이는 ‘택배 안내 링크’
• 취업 플랫폼을 위장한 ‘면접 안내 메시지’
• 금융기관 사칭 메시지
• 가족을 사칭한 긴급 메시지
• 단톡방 초대까지 이용한 신뢰 조작

 

 

심지어 AI가 생성한 가짜 프로필·대화, 감정 분석을 통한 표적화 공격까지 등장했습니다. 이제 누구나, 언제든 피해자가 될 수 있습니다.

 

 

 

 

피해 예방을 위한 실전 대처 가이드

반드시 기억해야 할 행동 수칙입니다.

1. 출처 불명 링크 절대 클릭 금지
2. 택배·은행·정부기관 메시지는 반드시 재확인
3. 앱 설치를 유도하는 메시지는 모두 의심
4. 가족·지인 메시지가 어색하다면 전화로 직접 확인
5. 스미싱 수신 시 신고 및 즉시 삭제

 

 

그리고 무엇보다 중요한 것사전 차단 솔루션 설치는 선택이 아니라 필수입니다.

 

 

 

알약M으로 더 안전하게

알약M은 ‘사용자가 위험을 인지하기 전에 먼저 대응’하도록 설계되었습니다. 

 

• 스미싱 탐지 시 즉시 경고 알림
• URL 자동 분석 후 위험 링크 차단
• 악성 앱 탐지 및 삭제 권고

 

스미싱은 한 번 피해가 발생하면 복구에 오랜 시간과 비용이 들 수 있습니다. 사전 차단이 최선이며, 유일한 해결책입니다.

이 거대한 위협 속에서 여러분이 안전할 수 있는 유일한 방법은 사전 차단 시스템을 갖추는 것뿐입니다. 스미싱은 지금도 발송되고 있습니다. 여러분의 스마트폰은 과연 안전한가요?

 

 

 

 

 

---

[참고 출처]

 

• Google Android Blog, <How Messages keeps your conversations safe from spam and phishing>, 2024.02.08
• Google Security Blog, <AI-driven spam and scam prevention in Messages>, 2023.08.31
• Google TAG, <Threat Analysis Group Quarterly Bulletin Q1 2024>, 2024.03
• Google Cloud Blog, <How Vertex AI helps combat fraud and abuse>, 2024.04.12
• Google Safety Center, <Messaging Security Updates>, 2023
• Google Play Protect, <Play Protect Safety Report>, 202
• Spamhaus, <Spamhaus Threat Landscape Report 2024>