어느덧 1월 한 달이 훌쩍 지나고 설날이 다가왔다. 통상 연휴 기간에는 이동 인구가 증가하고, 택배 물량이 급증한다. 또한, PC, 모바일 등 전자 기기 사용률도 다른 때보다 유독 높다. 이런 틈을 타 보안 위협이 대거 유입될 수 있다. 하지만 기본적인 보안 수칙만 잘 지켜도 피해를 예방하거나 최소화할 수 있다. 편안하고 안전한 설날을 보내기 위해 실천하면 좋은 보안 수칙을 몇 가지 알아보자.

1. 문자 메시지 및 소셜 미디어에 포함된 URL 클릭 자제

사람들은 설날 전후로 지인들에게 안부 문자를 보낸다. 하지만 간혹 메시지 본문에 의문의 URL이 포함된 경우가 있는데, 이를 무심코 클릭해서는 안 되며, 발신인과 내용을 꼼꼼히 확인해야 한다.

특히 설날에는 택배사를 사칭해 배송 및 지연 알림 관련 사기 문자로 사용자 개인정보와 금전 탈취를 시도하는 공격이 어김없이 등장한다. 또한, 작년 말에는 통관 번호 오류 안내 문자로 위장해 사용자를 카카오톡 오픈 채팅방 및 택배 피싱 사이트로 유도하는 스미싱 사례가 확인돼 이 유형의 피싱 문자도 주의해야 한다.

택배사로부터 발송된 문자는 일반적으로 송장번호와 배송시간과 같은 기본적인 정보만 포함하며, 사용자의 추가적인 행동을 요구하지 않는다. 혹시라도 수신된 문자 메시지에 택배 관련 앱 설치 또는 운송장 번호 입력 등을 요구하는 문구가 있다면 한 번쯤 의심해볼 필요가 있다. 이 밖에, 소셜 미디어를 통해 공유된 URL도 각종 이벤트로 위장한 것일 수 있어, 가급적 클릭하지 않는 것이 좋다.

2. 무료 와이파이 이용 시 제공자가 명확한 공유기 연결

고속도로 휴게소나 공항 등에서 제공하는 무료 와이파이를 사용하는 경우 악성코드에 감염될 위험이 있다. 무료 와이파이는 해커가 공유기 한 대만 장악해도 해당 공유기에 연결된 모든 기기를 해킹할 수 있으며, 실제로 악성코드 감염에 따른 인터넷 주소(Domain Name Server, DNS) 변조 및 개인정보 유출 사례가 종종 발생한다. 따라서 제공자가 확인된 와이파이만 이용해야 하며, 인터넷 서비스의 아이디(ID)와 비밀번호를 수시로 바꾸는 것이 안전하다. 비밀번호의 경우, 되도록이면 유추하기 어려운 ‘문자 + 숫자’ 형태로 설정하는 것이 안전하다.

나아가, 스마트폰에 앱을 설치할 때는 공식 마켓을 이용해야 한다. 공식 마켓에서도 앱을 설치하기 전, 평판 정보와 앱 권한을 확인할 필요가 있다.

3. PC 사용 시 악성 동영상 파일 및 메일 첨부 파일 주의

최근 토렌트 등을 통해 드라마나 유명 영화의 동영상 파일로 위장한 랜섬웨어가 자주 발견되고 있으며, 항공권, 호텔 숙박 예약 내역 등으로 가장한 악성 메일의 첨부 파일도 함부로 다운로드해서는 안 된다. 아래의 PC 보안 수칙은 이미 잘 알려진 내용이지만, 다시 한번 숙지하고 실천해 보도록 하자.

[PC 보안 수칙]

(1) 윈도우 운영체제(OS) 및 각종 애플리케이션의 보안 패치를 설치한다.

(2) AhnLab V3 등 안티바이러스 프로그램을 최신 버전으로 업데이트하고, 실시간 감시 기능을 사용한다.

(3) 출처가 불분명하거나 의심스러운 제목의 메일은 열람하지 않는다.

(4) 이메일이나 SNS 메시지 본문의 확인되지 않은 URL은 클릭하지 않는다.

(5) 사전에 전달받기로 약속한 파일 외에 출처가 불분명한 다른 첨부 파일은 다운로드하지 않는다.

(6) 안전성이 확인되지 않는 웹 사이트에 개인정보를 입력하지 않는다.

(7) 파일을 다운로드할 때는 최신 버전의 안티바이러스 프로그램으로 검사한 후 사용한다.

(8) 인터넷 로그인 계정의 비밀번호는 영문, 숫자, 특수 문자를 조합해 8자리 이상 설정하고, 주기적으로 변경한다.

(9) 중요한 자료는 주기적으로 백업해 랜섬웨어 감염과 같은 만일의 상황에 대비한다.

4. 해외 여행 전 카드 도용 대비 위한 서비스 신청

해외 직구족이나 호텔 검색 앱 또는 사이트 이용자 등을 노린 악성코드는 여전히 기승을 부린다. 몇 년 전에는 해외 유명 호텔 체인의 POS 시스템이 악성코드에 감염돼 호텔 투숙객들의 신용카드 정보가 대량으로 유출된 사건이 발생하기도 했다. 또한, 해외 레스토랑이나 마트 등에서도 신용카드 정보 유출 또는 무단 복제 사건이 빈번하게 발생하고 있다.

이와 관련해 국내외 주요 카드사들은 해외 여행객을 비롯한 카드 회원들을 위해 이상거래 탐지 시스템(Fraud Detection System, FDS)을 도입해 카드 도용이나 부정 사용을 감시하고 있다. 나아가, 몇몇 온라인 결제 사이트도 온라인 서비스 보안 솔루션을 도입하는 등 신용카드 부정 사용 피해 방지를 위해 다양한 노력을 기울이고 있다.

그럼에도 불구하고 해외 여행 중 타인이 자신의 신용카드를 사용한 것이 의심된다면, 곧바로 해당 카드사에 연락해 사용 정지 신청을 해야 한다. 타인에 의한 카드 사용이 의심돼 유선 상으로 카드사에 이의 신청을 하면, 카드사 측에서 발생한 피해를 최대한 해결할 수 있는 방법을 찾아준다. 이의 신청 방법은 카드사에 따라 유선으로 할 수도 있고, 서류 작성이 필요한 경우도 있어 해당 카드사에 직접 문의하면 알 수 있다.

하지만 피해를 입고 사후처리를 하는 것 보다 사전에 피해를 예방하는 것이 절차상으로도, 무엇보다도 심리적으로 훨씬 낫다. 혹시 모를 카드 도용 등에 대비해 해외에 나가기 전, 카드 사용 내역에 대해 문자 알림 서비스를 이용하는 것도 하나의 방법이 될 수 있다. 카드사에 따라 건당 5만원 이상 결제 시 해당 서비스를 무료로 제공하기도 하며, 월 300원으로 이 서비스를 이용할 수 있다.

해외 여행 중 신용카드 정보가 유출돼 부정 사용이 걱정된다면, 카드사 홈페이지나 콜센터를 통해 ‘출입국 정보 활용 동의 서비스’를 신청하면 된다. 출입국 정보 활용 동의 서비스는 신용카드 부정 사용을 사전에 예방할 수 있는 서비스다. 이 서비스를 이용할 경우 귀국 후 해외에서 카드 승인 요청이 오면 카드사가 거래 승인을 거부할 수 있다. 서비스 비용은 무료이며, 한번 신청하면 계속 이용할 수 있어 편리하다.

금융감독원이 제시하는 해외 여행 시 신용카드 부정 사용 피해 예방 수칙도 알아두면 유용하다.

[해외 여행객을 위한 신용카드 부정 사용 피해 예방 요령]

(1) 해외 여행 전 체크 사항

- 사용 중인 카드사의 분실신고센터 전화번호 확인하기

- 카드 결제 내역을 SMS로 전송해주는 문자 알림 서비스 가입하기

* 신용카드사마다 '부정사용방지모니터링시스템(FDS)'에 따른 이상징후 감지 시 사용자의 휴대전화로 전화, 문자가 발송되므로 로밍 서비스 이용하기

- 카드 뒷면 서명 확인하기

- 사용 한도 조정하기

 

(2) 해외 여행 중 유의사항

- 카드 분실 시 곧바로 카드사 분실 신고센터로 신고: 카드 분실신고는 유선, 홈페이지, 스마트폰 앱에서 가능하다.

 

- 신용카드 비밀번호 유출 방지: 유럽은 카드 사용 시 비밀번호 입력을 요구하는 경우가 많으므로 신용카드 이용 시 비밀번호 유출 주의

 

- 카드 위 변조 예방: 카드 사용 시 가맹점 직원이 보이지 않는 곳에서 결제하려고 하면 카드 위 변조 시도일 수 있으므로 보이는 곳에서 결제할 것을 요구한다. 또한, 현지에서 많은 사람이 이용하는 유명 금융 회사의 ATM을 이용해 카드 복제 가능성을 사전에 차단하는 것도 방법이다.

- 원화 결제 주의: 해외에서 카드 이용 시 원화 결제가 현지 통화로 결제할 때보다 추가 수수료, 환율 변동 등으로 인해 불리할 수 있다.

 

- 귀국 후 사고보상신청서 작성: 귀국 후 해당 카드사에 방문해 사고보상신청서(이의신청서)를 작성해 제출하면 조사 결과에 따라 보상 여부가 결정된다.

 

5. 연휴 동안 회사를 지키는 보안 담당자를 위한 조언

기업 보안 담당자는 황금 연휴에 두발 뻗고 편히 쉬지 못할 것이다. 연휴 동안 다양한 악성코드가 회사 내부로 유입될 수 있어 실시간으로 모니터링하고 대응해야 하기 때문이다. 기업 및 기관 보안 담당자라면 다음 3가지 보안 수칙을 한 번 더 살펴보자.

(1) 사내 주요 소프트웨어 패치 자동 적용

랜섬웨어를 비롯해 수많은 악성코드가 소프트웨어 보안 취약점을 통해 유입된다. 보안 담당자는 연휴전에 사내에서 사용 중인 주요 소프트웨어 패치가 자동 적용되도록 기술적 조치를 하는 것이 좋다. 자체 패치 랩이나 테스트 그룹 등을 통해 패치의 안정성, 다른 프로그램과의 충돌 여부를 점검할 수 있는 패치 관리 시스템을 사용 중이라면 더할 나위 없이 좋다.

한편, 인터넷 커뮤니티 등의 서비스 제공자 또한 자신의 웹 사이트에서 악성코드가 유포되지 않도록 서버나 웹 사이트 등 시스템 취약점을 패치 해야 한다.

(2) 미사용 PC 네트워크 분리

연휴 기간 동안 서비스하지 않는 시스템의 경우 네트워크로부터 차단시키고, 장기간 사용하지 않는 PC는 전원을 끄고 네트워크에서 분리해 두는 것이 좋다.

(3) 비상 연락망 구성

혹시 모를 보안 침해사고로 인한 피해를 예방하려면 보안 또는 전산 부서를 비롯해 민감한 시스템을 이용하는 팀을 중심으로 비상 연락망을 구축할 것을 권장한다.

1월의 마지막 날, 안랩이 서울 양재동 엘타워에서 총판 및 공인 파트너사 대표와 임원들을 초청해 ‘안랩 파트너 데이 2024(AhnLab Partner Day 2024)’를 개최했다. 이곳에서 안랩은 올해 사업 전략과 이를 성공적으로 이행하기 위한 파트너 정책을 소개하며 2024년에도 파트너사와 굳건한 협력 관계를 구축할 것을 약속했다. 현장에서 오고 간 주요 내용들을 살펴보자.

‘Detect, Respond, and Evolve: Security Powered by AI(탐지, 대응, 그리고 진화: AI로 더 강력해진 보안)’을 슬로건으로 내세운 이번 행사는 안랩의 ▲2024년 사업 전략 ▲주요 제품 로드맵 ▲파트너 정책 및 프로그램 ▲파트너 기술지원 전략 및 운영 프로그램 등 4가지 테마로 구성됐다.

올해도 국내 경제가 저성장 기조를 유지하고, 기술이 빠른 속도로 변화할 것으로 예상되는 가운데, 안랩은 작년과 동일하게 ‘AhnLab Regenerate PLUS(회복력 있는 혁신)’를 경영 방침으로 내세워 시장에서 경쟁 우위를 점하겠다는 각오를 다졌다.

[사진 1] AhnLab Partner Day 2024 현장

안랩 강석균 대표는 “2024년에는 AhnLab Regenerate PLUS와 더불어, '지속적인 계획 수립(Continuous Planning, CP) 및 실행(Continuous Execution, CE)’을 주요 전략으로 삼을 것이다. 안랩은 올해 ▲글로벌 비즈니스 확장 ▲차세대 보안 모델 고도화 ▲SaaS 비즈니스 전환을 위한 인프라 대비 ▲민첩한 사업 선순환 구조 구축(통합 세일즈 강화) ▲지속가능한 성장 추구 및 오픈 이노베이션 확대를 5대 중점 과제로 본격 추진한다”라고 말했다.

또한, “이 과제를 수행하는 데 있어 XDR(Extended Detection and Response)과 인공지능(AI), ZTNA(Zero Trust Network Access) 기술 고도화가 핵심이며, 이를 위해서는 ‘융합’이 필요하다. 안랩은 ‘도약’과 ‘성장’이라는 키워드를 바탕으로 융합을 통한 파트너와의 동반 성장을 위해 최선을 다할 것이다”라고 덧붙였다.

[사진 2] 안랩 강석균 대표

강석균 대표의 인사말에 이어, 안랩 김학선 사업부문장이 보안 시장 동향에 따른 안랩의 2024년 사업 전략을 설명했다. 김학선 사업부문장은 올해 안랩이 클라우드와 융합 솔루션, 네트워크(NW) 분야에서 평균 성장률을 뛰어넘는 것을 목표로 통합 세일즈 및 방법론 확대, 고도화에 주력할 것이라고 밝혔다.

김학선 사업부문장은 “2024년에는 통합 고객 관리를 강화하고 안랩의 강점 및 기회 요소를 적극적으로 활용해 전략 솔루션 신규 시장 확대에 집중할 것이다. 또한, 선제적 사업 기회 관리, 글로벌표준협회(GSI) 신 인증 체계 정착, 재계약 고객 관리를 통해 파트너와 긴밀하게 협업함으로써 경쟁력을 강화하는 동시에 고객 만족도를 제고할 계획이다”라고 말했다.

[사진 3] 안랩 김학선 사업부문장

그 다음으로, 안랩 김창희 제품서비스기획실장이 제품과 제품, 제품과 서비스 간 연계를 강화한 안랩의 통합 보안 플랫폼, ‘AhnLab PLUS’를 기반으로 2024년 신규 및 전략 제품 로드맵을 소개했다.

김창희 실장은 “‘올해 'Consolidation’, ‘Modernization’, ‘As a Service’라는 3가지 키워드를 중심으로 제품을 고도화할 예정이다. 작년 말, 안랩은 이 노력의 일환으로 엔드포인트(EP) 및 클라우드, 네트워크, APT(Advanced Persistent Threat) 포인트 솔루션들을 연계해 이벤트 연관 분석을 통한 리스크 식별, 통합 모니터링 및 관리를 수행하는 ‘AhnLab XDR’을 출시했다. 올해 이 AhnLab XDR을 중심으로 AI 기반 검색 및 조회, 대응이 가능한 AI 어시스턴트(AI Assistant)를 개발해 선보일 예정이다. 이 외에, ZTNA 기술 개발에도 박차를 가하고 있다."고 말했다.

[사진 4] 안랩 김창희 제품기획실장

‘2024 파트너 사업 전략’ 발표를 맡은 윤석영 파트너사업본부장은 파트너가 성장하려면 ‘PAM(Partner Account Manager)’을 활용한 맞춤형 성장 프로그램이 필요하다고 강조했다. 윤석영 파트너사업본부장에 따르면, 안랩은 가망 고객사 프로파일링 및 자사 비즈니스 관련 기회 요소 도출, 타겟 파트너 프로그램 강화 등 전방위적 협업 체계를 마련하고 있다.

윤석영 파트너사업본부장은 “2023년에는 융합 파트너 활성화, 전략 제품 및 신규 제품 판매 확대, 구조화된 재계약 및 마케팅 자동화(Marketing Automation, MA) 관리를 통해 파트너사와 함께 두 자리 수 성장률을 기록했다. 올해는 통합 세일즈 고도화, 전략 솔루션 활성화, 파트너 기술 투자 및 역량 강화를 파트너 성장을 위한 주요 전략으로 활용할 것이다”라고 강조했다.

[사진 5] 안랩 윤석영 파트너사업본부장

원남호 기술지원본부장은 ‘2024 파트너 기술지원 전략 및 운영 프로그램’에 대해 발표했다. 해당 세션에서 원남호 기술지원본부장은 고객 성공 관리에 있어 안랩과 파트너의 역할을 극대화하는 방안을 공유했다.

원남호 기술지원본부장은 “그동안은 BMT(Bench Marking Test) 및 PoC에 선제적으로 대응하는 데 그쳤지만, 올해는 전략 제품 별 ‘CSM(Customer Success Manager)’ 시스템을 도입해 사용성 기반 현장 센싱, 데이터 분석을 통한 현황 점검, 서비스 기반 고객 만족도 향상에 힘쓸 것이다. 이와 관련해, 현재 EP/NW 제품에 대한 TAC(Technical Assistance Center) 역량 강화, 커뮤니티 채널 추가를 통한 파트너 주도적인 소통 증진, 파트너 케어, 교육 체계를 일원화한 ‘A-Learn’ 도입, AI 채팅 및 어시스턴트 지원 등의 5가지 과제를 중점적으로 수행하고 있다”라고 말했다.

[사진 6] 안랩 원남호 기술지원본부장

모든 발표 세션이 끝나고, ‘안랩 베스트 파트너 어워즈(AhnLab Best Partner Awards)’와 특별 공연이 진행됐다. 

[사진 7] AhnLab Best Partner Awards

[사진 8] 특별 공연

안랩은 부문 별 매출 성장 및 기술지원 우수 총판과 파트너사를 축하하고, 이들과의 더 끈끈한 융합 파트너십으로 새로운 가능성을 창출하겠다는 방침을 밝히며 행사를 성황리에 마쳤다.

메타버스(Metaverse)는 코로나19 팬데믹 시기에 등장해 차세대 기술 트렌드로 주목받았다. 하지만 정부의 엔데믹 선언으로 최근 일상으로의 복귀가 재개되면서, 메타버스에 대한 대중의 관심은 점점 떨어지고 있다. 과연 메타버스는 무한한 가능성만 품은 채 사라져버릴까? 이번 글에서는 미래가 불확실한 메타버스의 현주소와 전망을 되짚어본다.

메타버스는 가상현실(VR)과 증강현실(VR), 혼합현실(MR), 인공지능(AI), 클라우드, 블록체인 등 다양한 최신 기술이 융합된 디지털 공간으로서, 경제ž사회ž문화적 가치를 제공하는 유망한 비대면 플랫폼으로 거론됐다. 하지만 2022년 글로벌 기준 60조원까지 급성장한 메타버스 시장은 작년 이용률이 15%에도 미치지 못하면서 내실이 부족하다는 지적도 받았다. 사회적 거리두기가 해제되고 야외 활동이 재개됨에 따라 메타버스에 대한 수요가 자연스럽게 줄어든 탓이다.

글로벌 시장조사기관 스태티스타(Statista)에 따르면, 실제로 작년 전 세계 메타버스 이용률은 14.6%에 그쳤다. 국내의 경우 11% 수준에 머물었다. 이 추세로 미루어 보면, 올해는 그 수치가 더 떨어질 것으로 보인다. 메타버스에 접속하는 데 필요한 하드웨어가 여전히 고가인 데다, 이렇다 할 만한 메타버스 콘텐츠도 부족하기 때문이다.

미국 시장조사기관인 서카나(Circana) 데이터는 작년 미국의 VR 헤드셋과 AR 안경 매출이 6억6,400만 달러(한화 약 8,678억원)에 그쳤다고 밝혔다. 이는 작년 같은 기간의 11억 달러(한화 약 1조4,377억 원)보다 40%가량 감소한 수치다.

이처럼 메타버스 및 관련 시장 규모가 감소하는 상황에서, 메타(Meta)나 마이크로소프트(MS), 디즈니(Disney) 등 글로벌 대형 IT 기업들도 메타버스 사업을 접는 추세다. 심지어 사명까지 바꾸며 한때 메타버스에 주력했던 메타는 작년 3월 메타버스 사업의 핵심인 VR 및 AR 기술 부문에 종사한 직원들을 대상으로 구조조정을 단행하기도 했다. 작년 한 해 메타버스의 누적 적자는 137억2,000만 달러(한화 약 16조8,600억 원)로, 역대 최대 규모를 기록했다.

국내 메타버스 기업도 사정은 마찬가지다. 넷마블에프앤씨 산하 자회사인 메타버스월드도 전직원 70여 명을 대상으로 권고사직을 통보했다. 메타버스월드는 넷마블이 2022년 아이텀게임즈와 블록체인 기업 보노테크놀로지스를 인수해 출범한 메타버스 전문 게열사로, 넷마블에프앤씨 지식재산(IP)을 활용해 '그랜드크로스: 메타월드'라는 메타버스 서비스를 개발해왔다. 메타월드는 작년 비공개 베타테스트(CBT)를 거쳐 세계 시장에 공개될 예정이었지만, 법인이 정리 절차에 들어가면서 프로젝트 자체가 폐기될 전망이다.

이보다 앞서, 컴투스 메타버스 사업 계열사인 컴투버스도 작년 9월 소속 직원을 대상으로 희망 퇴직 및 전환 배치를 진행하는 등 경영 효율화 작업에 돌입했다.

메타버스 미래는 애플 비전프로 출시가 전환점

올해 1월 9일, 미국 라스베이거스에서 열린 세계 최대 가전·IT 전시회 'CES 2024'에서는 가수 지드래곤이 등장해 관심을 받았다. 지드래곤이 AI와 메타버스에 관심이 많아 CES 2024 현장을 방문했다고 밝혔다. CES 2024 개막 첫 날 모습을 드러낸 지드래곤은 특히 롯데정보통신의 메타버스 플랫폼인 ‘칼리버스’에 유독 관심을 보인 것으로 알려졌다.

한편, CES 2024에 불참한 애플은 전시회 개막 하루 전날 애플워치를 발표한 이후 9년 만에 MR 헤드셋 ‘비전프로’를 출시했다. 비전프로의 3일간 사전 주문건은 최대 18만 대를 기록하며 예상치보다 6~8만 대 정도 상회했다. 모델 별 가격은 467만 원부터 520만 원까지 이르는 고가임에도 불구하고 공개되자마자 전 모델이 매진됐다.

메타버스 업계에서는 비전프로 출시가 3년 넘게 침체기를 겪고 있는 메타버스 산업의 부활 신호탄이 될 수 있을 것으로 기대하는 눈치다. 대만 시장조사업체 트렌드포스(TrendForce)는 올해 비전프로 판매량이 최대 60만 대에 달할 것으로 전망했으며, 모건스탠리(Morgan Stanley) 역시 30~40만 대가 팔릴 것으로 내다봤다. 국내 다수 메타버스 서비스 기업들은 애플의 MR 헤드셋 출시에 따라 비전프로 연계 앱 개발을 검토 중인 것으로 전해졌다. 이들은 애플의 첫 HMD(Head Mounted Display) 출시를 VR 서비스의 전환점으로 생각하고 있다.

따라서 XR 시장은 애플이 진입하면 자연스럽게 커질 전망이다. 여기에 삼성전자, LG전자, 소니 등 전통 디스플레이 업체도 합류하면 하드웨어 생태계를 중심으로 메타버스 이용률도 더 높아질 것 것으로 보인다.

작년 말, 구글이 인공지능(AI) 모델 제미나이(Gemini)를 출시했다. 제미나이는 텍스트로 된 질문에 답변을 제시할 뿐만 아니라 음성, 영상으로도 소통이 가능하며, 코딩 능력도 갖춘 멀티모달(Multi Modal) 모델이다. 이런 이유로 제미나이가 오픈AI의 GPT4 수준을 넘어섰다는 평가를 받기도 한다. 여기에 더해, 제미나이는 최근 ‘삼성 갤럭시 언팩 2024(Galaxy Unpacked 2024)’에서 갤럭시 S24에 탑재돼 첫 ‘AI 폰’을 구현한 기술로 관심을 끌었다. 과연 제미나이가 스마트폰 시장에서 제3의 물결을 일으킬 수 있을까? 구글 제미나이가 스마트폰에서 어떤 기능들을 지원하게 될지 자세히 알아보자.

*멀티모달 AI: 텍스트, 이미지, 영상, 음성 등 다양한 데이터 모달리티를 고려해 관계성을 학습 또는 표현하는 기술

[그림 1] 구글 멀티모달 AI 모델 ‘제미나이’

구글 클라우드는 삼성 스마트폰의 생성형 AI 모델 공급자 계약을 맺었다. 1월 17일, 삼성전자가 자사 갤럭시 언팩 2024에서 ‘AI를 통해 세상과 소통하는 방식을 혁신한다’라는 캐치프레이즈(Catchphrase)로 갤럭시 S24 시리즈를 공개했다. 삼성은 갤럭시 S24에 구글 제미나이를 적용해 ‘최초의 AI’폰으로 스마트폰 시대를 넘어 새로운 모바일 AI폰 시대를 열겠다고 발표했다. 이는 AI를 통해 통화부터 메시지까지 언어의 장벽을 허물어 자유로운 의사소통을 지원하고, 완전히 새로워진 검색 경험을 제공하겠다는 것을 의미한다. 이 외에, 삼성 노트, 보이스 레코더, 키보드, 메시지 앱 등에도 제미나이가 적용됐다. 따라서 제미나이를 기반으로 노트 내용 요약, 음성 녹음 텍스트화 등이 가능하다.

삼성 갤럭시 S24는 구글 클라우드 버텍스 AI(Vertex AI)의 엣지 생성형 AI인 '제미나이 프로(Gemini Pro)'와 구글 딥마인드의 이미지 생성 AI 모델 '이마젠 2(Imagen 2)'를 최초로 탑재한 AI 폰으로서 전 세계 삼성 스마트폰 사용자에게 구글 클라우드의 생성형 AI 기술을 제공하게 됐다.

제미나이를 탑재한 AI 폰의 첫번째 차별화된 무기는 통화 중 ‘실시간 통역(Live Translate)’ 기능이다. 갤럭시 S24는 사용자가 서로 다른 언어로 소통할 때 실시간으로 양방향 통역 서비스를 제공한다. 실시간 통역은 ‘온디바이스 AI’를 기반으로 이뤄지며, 클라우드를 거치지 않고도 사용할 수 있다. 지원 언어로는 한국어를 비롯해 중국어(간체), 영어, 프랑스어, 독일어, 힌디어, 이탈리아어, 일본어, 폴란드어, 포르투갈어, 스페인어, 태국어, 베트남어 등이 있다.

‘서클 투 서치(Circle to Search)’ 기능도 눈여겨볼 만하다. 기존에는 검색을 하려면 진행 중이던 앱 활동을 중단하고 다른 앱으로 전환해야 하는 번거로움이 있었지만, 이제는 검색하고 싶은 내용 위에 원을 그리는 제스처만 취해도 검색이 가능하다. 홈버튼을 길게 누른 다음, 화면의 이미지나 단어 등에 동그라미를 그리면 관련 검색 결과가 제공된다. 또, 생성형 AI가 정리한 내용도 별도로 받아볼 수 있다.

갤럭시 S24 시리즈는 혁신적인 검색 솔루션 외에 개인정보 보호 기능도 함께 제공한다. 삼성은 구글 클라우드와의 긴밀한 협력을 통해 보다 더 안전한 검색을 위한 장치를 마련했다. 사용자는 ‘고급 지능 설정’ 기능을 통해 온라인 처리 방법과 AI 기능 허용 여부를 직접 선택할 수 있다.

이 밖에, 삼성 노트 문서의 내용을 일목요연하게 정리해주는 AI 기반 '삼성 노트 어시스턴트'도 돋보이는 부분이다. 이 기능은 작동 시 구글의 최신 대규모 언어 모델(Large Language Model, LLM)을 활용한다. 또한, 음성 녹음 파일의 내용을 텍스트로 변환하는 기능에도 제미나이가 사용된다.

[그림 2] 갤럭시 S24 출시장에서 손잡은 삼성전자 노태문 MX사업부장과 구글 플랫폼 및 에코시스템수석 부사장 

히로시 록헤이머 (출처: 삼성전자)

한편, 구글의 CEO 순다르 피차이는 “첫 번째 버전인 제미나이 1.0은 구글이 개발한 가장 포괄적이고 뛰어난 AI 모델로, 구글 딥마인드의 비전을 처음으로 실현했다”라고 밝혔다.

멀티모달 AI는 하나의 모달리티를 활용하는 것보다 더 다양한 작업을 수행할 수 있다. 예를 들어, 이미지로 텍스트를 검색하거나 텍스트에서 이미지를 검색하고, 또는 이미지와 텍스트를 함께 조합한 정보로 맞춤형 검색도 가능하다. 이 멀티모달을 기본적으로 갖춘 제미나이는 정교한 추론 기능을 제공할 수 있다. 따라서 내용 이해와 요약, 추론, 코딩, 계획 수립 등의 작업을 훨씬 더 잘 수행할 것으로 기대된다.

구글 제미나이가 갤럭시 S24와 결합해 새로운 AI의 영역을 개척해 나가고 있는 가운데, 제미나이의 성능이 기대에 못 미친다는 혹평도 있다. 현재 제미나이는 울트라, 프로, 나노 3가지 버전으로 출시돼 사용되고 있다. 삼성 갤럭시 S24에 적용된 제미나이가 향후 대중으로부터 어떤 평가를 받게 될지 그 귀추가 주목된다.

12일(현지시간) 세계 최대 가전 및 IT 전시회 ‘CES 2024’가 미국 라스베이거스에서 막을 내렸다. 이번 행사는 엔데믹 이후 최대 규모로 개최됐으며, 전 세계 150개국에서 3,500여 곳 기업이 참가했다. 이 중 국내 유수 기업인 삼성, SK, LG도 자체 개발한 AI 최신 기술 및 가전 제품을 선보였다. CES 2024에서 소개된 수많은 제품과 서비스 가운데, 주목할 만한 것들 몇 가지를 살펴보자.

올해 CES의 슬로건은 ‘모두를 위한, 모든 기술의 활성화(All Together, All On)’로, 전 세계 기업들이 힘을 합쳐 인류가 직면한 문제를 혁신 기술로 해결해 나가자는 의미를 담고 있다. 다시 말해, 첨단 기술이 인간의 삶에 필요한 안전, 환경, 의료, 식량 등의 분야에 긍정적인 영향을 줄 수 있어야 한다는 것이다. 또한, 전기차와 자율주행의 보편화가 예상되고 미래항공모빌리티(Advanced Air Mobility, AAM) 개념이 등장하면서, 소프트웨어의 중요성이 더욱 커졌다. 이런 맥락에서 CES 2024의 핵심 키워드 4가지로 ▲AI ▲인간안보 ▲지속가능성 ▲모빌리티를 들 수 있다.

[그림 1] CES 2024가 열린 미국 라스베이거스 컨벤션센터 웨스트홀 (출처: 미국 소비자기술협회(CTA))

CES 2024가 핵심 키워드로 내세운 AI는 헬스케어, 제조업, 소비재 시장을 중심으로 더 큰 혁신을 가져올 것으로 보인다. 헬스케어 분야에서는 질병 진단, 치료, 예방 등의 목적으로, 제조업에서는 생산 효율성 향상, 품질 개선, 새로운 제품 개발 등에 사용될 전망이다. 소비재 분야의 경우 AI를 활용해 소비자의 구매 패턴을 분석하고 맞춤형 상품을 추천하거나, 소비자의 피드백을 바탕으로 제품을 개선한다.

 

자율주행차 역시 대표적인 AI 응용 분야 중 하나다. CES 2024에서는 특히 AI와 소프트웨어 중심의 차량(Software Defined Vehicle, SDV)이 결합된 미래 모빌리티 기술을 강조했다. 현대자동차, 기아, BMW, 혼다(HONDA), 마그나(Magna) 등 모빌리티 전문 기업을 비롯해 이들과 손잡고 AI 모빌리티 기술 개발 중인 구글, 아마존, 마이크로소프트가 소프트웨어 정의 차량, 마이크로 모빌리티, 플라잉 카, 보조 이동성, 안전 시스템의 미래를 조명하는 모빌리티 생태계를 시연했다.

현대자동차는 SDV를 지향하는 글로벌 기업 중 하나로, CES 2024에서 주행 경험의 폭을 넓히는 콘셉트 카 ‘아이오닉 5 스핀 시티’를 선보였다. 아이오닉 5 스핀 시티는 레벨 4 자율주행 기술을 탑재해 주행 및 주차 안전과 편의를 완전한 수준으로 제공하고, 차체 전체를 365도 회전시키는 ‘e-Corner’ 시스템, 4륜 구동 시스템으로 다양한 지형과 주행 상황에 유연하고 안정적으로 대응할 수 있다. 이 밖에, 이번 행사에서 현대자동차의 글로벌 소프트웨어 센터 포티투닷(42dot)은 삼성전자와 AI 기반 SDV 플랫폼 개발 및 전장부품 공급 확대 등을 위한 업무협약(MOU)을 체결하기도 했다.

[그림 2] 현대자동차의 콘셉트 카 (출처: 현대자동차)

구글은 전기차에 최적화되고 멀티태스킹이 강화된 ‘차세대 안드로이드 오토(Android Auto)’를 공개했다. 안드로이드 오토는 구글 지도를 바탕으로 전기차 소유자에게 실시간 배터리 정보를 알려주고, 경로의 효율성을 고려해 충전소를 추천한다. 또한, 안드로이드 앱이 설치된 차량에 크롬 브라우저를 추가해 차 안에서도 웹 서핑이 가능하도록 구현하는 등 사용 편의성을 높였다. 나아가, 구글 어시스턴트가 부재중 전화 알림, 빠른 도착 시간 공유, 음악 및 팟캐스트 재생 등 운전 중에 필요한 커뮤니케이션이 및 콘텐츠 재생을 지원하는 기능도 새롭게 도입됐다.

[그림 3] 차세대 안드로이드 오토에 탑재된 신기능 (출처: 구글)

지속가능성과 인간안보를 진전시키는 핵심 기술로는 ‘푸드ž애그테크’가 거론됐다. 푸드테크와 애그테크는 각각 ‘음식(Food)’, ‘농업(Agriculture)’을 ‘기술(Technology)’과 결합한 용어로, AI와 바이오, 사물인터넷(IoT), 머신러닝(ML), 빅데이터 등의 첨단 기술을 식품 산업 및 농산물 재배 전 과정에 적용하는 것을 말한다. 푸드·애그테크 분야의 전시회에는 국내 농업계 스타트업 누비랩과 탑테이블, 농기계 및 건설장비업체 존디어(John Deere), 두산밥캣 등의 업체가 참석해 농업의 디지털화와 자동화를 가속화하는 푸드테크 및 농업 생산·관리 기술을 소개했다.

누비랩은 음식을 담은 식판을 스캐너에 갖다 대면 농업진흥청이 데이터베이스(DB)화한 영양 정보를 활용해 음식물의 영양소를 분석하는 3세대 AI 푸드 스캐너를 공개했다. 탑테이블은 식품 소재 DB 구축 및 프린팅 성공률 예측이 가능한 AI 기반 모델로 질감, 크기, 영양소 등을 개인 맞춤화한 식품을 만들어내고, 인체 내에서 영양제가 녹는 지점까지 설정할 수 있도록 고도화한 4D 푸드 프린팅 시스템 ‘잉크(IINK)’를 선보여 최고 혁신상을 받았다.

[그림 4] 누비랩의 3세대 AI 푸드 스캐너 (출처: 누비랩)

[그림 5] CES 2024 탑테이블 전시 부스와 잉크 (출처: 탑테이블)

존디어는 기존 제품에 AI 등 최신 기술을 접목한 파종기인 ‘이그젝트이머지(ExactEmerge) 플랜터’를 시연했다. 업그레이드된 버전의 이그젝트이머지는 밭갈기부터 파종, 비료 및 제초제 뿌리기 등을 사용자 없이 스스로 처리한다. 또, 간격과 깊이를 일정하게 유지하며 빠르게 파종할 수 있고, 토양의 상태를 실시간 분석하는 것도 가능하다. 이 외에, 존디어는 AI 기술을 기반으로 잡초를 구별, 분사하는 ‘See & Spray’ 기술과 RFID(Radio-Frequency Identification)을 활용해 면화 수확기에서 면화의 수량과 품질을 매핑하는 기술도 발표했다.

[그림 6] 존디어의 이그젝트이머지 (출처: 존디어)

두산밥캣은 업계 최초 AI 기반 무인 및 전기 굴절식 트랙터 ‘AT450X’를 처음 공개했다. AT450X는 실리콘밸리 농업 신기술 소프트웨어 업체 애그토노미(Agtonomy)와 공동개발한 것으로, 좁고 비탈진 와이너리를 운전자 없이 주행하도록 설계됐다. 이 밖에, 두산밥캣은 CES 혁신상 2관왕에 오른 완전 전동식 친환경 스키드 로더 ‘S7X’와 무인 콘셉트 로더 ‘로그X2’, 무인 잔디깎이도 선보였다.

[그림 7] 두산밥캣의 ‘AT450X’ (출처: 두산밥캣)

한편, 엔데믹 이후 헬스케어 수요가 급증하면서, 헬스케어 시장도 AI와 블록체인, IoT 등을 접목한 디지털 전환이 가속화될 전망이다. 인구 고령화와 만성 질환의 증가로 의료비 지출이 늘고 있는 가운데, CES 2024에서는 디지털 헬스케어 전문가와 글로벌 관련 스타트업이 의료 서비스 품질 및 건강 형평성 향상, 비용 절감 등을 위한 방안을 논의하고, 원격 및 맞춤형, 데이터 기반 의료 서비스와 기술을 시연했다.

안랩이 2023 년 4분기 동안 수집한 스미싱 문자에 대한 분석 내용 및 통계를 정리한 보고서를 발행했다. 보고서 핵심을 간단히 요약하면, 작년 4분기에는 단기 아르바이트 구인 내용 위장, 기관 사칭, 허위 결제 요구와 같은 특정 유형의 공격이 증가한 반면, 정부 지원금 사기, 가족 사칭, 택배 사칭 문자는 감소하는 경향을 보였다. 특이점이 있다면, 카드사를 사칭한 새로운 공격이 탐지됐다는 것이다. 유형 별 피싱 문자의 점유율 통계와 실제 발송된 메시지 내용을 살펴보자.

2023년 스미싱 공격의 주요 트렌드를 분석해보면, 택배 사칭, 단기 아르바이트 구인 내용 위장 공격이 가장 많은 비중을 차지한다. 연초에는 택배를 사칭한 공격이 많았으나, 연말로 갈수록 그 수가 감소하는 추세를 보였다. 이와 반대로, 작년 초 단기 아르바이트 구인 내용 위장 공격은 비교적 적었지만, 6월 이후부터 급증해 가장 흔한 공격 유형으로 자리 잡았다.

 

일부 피싱 문자에는 사회적 이슈가 반영되기도 했다. 예를 들어, 연말정산 기간 동안에는 국세청을 사칭한 피싱 공격이 발견됐고, 서이초 사건 이후 부고 내용으로 위장한 문자가 증가했다. 이 사례들은 공격자가 사회적 흐름을 신속하게 파악해 이를 공격 전략에 악용하고 있다는 것을 보여준다.

2023년 4분기 피싱 문자 통계

2023년 4분기 동안 수집된 피싱 문자를 분석한 결과, [그림 1]과 같이 단기 아르바이트 구인 내용 위장(61.2%), 카드사 사칭(17.6%), 기관 사칭(7.0%), 부고 위장(4.8%), 가족 사칭(3.9%), 허위 결제 위장(2.7%), 정부 지원금 위장(1.6%), 택배 사칭(1.1%) 순으로 점유율을 차지한다. 이 중 카드사 사칭 문자는 이번에 새롭게 집계된 피싱 유형으로, 신규 카드 발급 또는 카드 결제 승인 등의 안내 문자를 발송해 사용자를 고객센터로 위장한 보이스피싱 업체에 전화하도록 유도함으로써 개인정보 및 금융 정보를 탈취한다.

2023년 3분기 대비 단기 아르바이트 구인 내용 위장(▲17%), 기관 사칭(▲45%), 허위 결제 위장(▲105%), 부고 위장(▲8,560%)은 증가했지만, 가족 사칭(▼19%), 정부 지원금 위장(▼29%), 택배 사칭(▼55%) 문자는 감소했다.

[그림 1] 2023년 4분기 유형 별 피싱 문자 비율

작년 4분기 동안 피싱 공격에 가장 많이 악용된 산업군 TOP 5는 [표 1]과 같이 쇼핑몰(34.2%), 금융(20.2%), 기관(7.4%) 순이다.

[표 1] 2023년 4분기 피싱 문자에서 발견되는 산업군 별 비율

공격자는 사용자를 자신이 만든 임시 쇼핑몰 사이트로 연결하거나, 금융 담당자로 가장해 정부 지원금 위장, 카드사 사칭, 허위 결제 위장 문자를 발송한다. 작년 4분기에는 은행보다 카드사를 사칭한 사례가 더 많았다. 기관을 사칭한 피싱 문자는 국내에 널리 알려진 주요 공단 및 정부 기관으로 위장했으며, 물류 업계 사칭 문자의 경우 사람들이 자주 이용하는 택배사를 위장한 사례가 다수 확인됐다.

이 밖에, 공격자가 피싱 공격에 주로 이용하는 수단으로는 메신저 앱(77.0%), URL(15.5%), 전화(3.3%), SMS(1.7%), 기타(2.5%) 순으로 확인됐다.

2023년 4분기 피싱 문자 유형 별 상세 정보

작년 4분기에 확인된 유형 별 피싱 문자 내용을 정리하면 다음과 같다.

1. 단기 알바 위장 문자

단기 아르바이트 구인 내용 위장 문자의 예시는 [표 3]과 같다. 이 유형의 피싱 문자는 주로 카카오톡을 통한 연락을 제안하며, 온라인 쇼핑몰 또는 그와 유사한 업체를 가장해 집에서 단기간에 높은 수익을 올릴 수 있다는 내용으로 발송된다. 처음에는 소액의 투자로 시작해 일급 지급 등으로 신뢰를 구축한 후, 점차 높은 금액의 투자를 유도하며 사기를 시도한다. 이 과정에서 사용자가 더 많은 금액을 투자하도록 유도하는 전략을 사용한다.

[표 2] 단기 아르바이트 구인 내용 위장 문자 예시

2. 카드사 사칭 문자

[표 4]은 카드사 사칭 문자 예시이다. 공격자는 본문에 신규 카드 발급, 카드 결제 승인 등의 내용과 가짜 고객센터 전화번호를 포함한 문자를 보낸다. 카드에 문제가 생겼다고 속이고, 해당 전화번호로 사용자가 연락하도록 유도하려는 것이다. 이는 곧 보이스피싱으로 이어져 사용자의 개인정보 및 금융 정보가 유출된다.

[표 3] 카드사 사칭 문자 예시

3. 기관 사칭 문자

3-1. 수사기관 사칭 문자

수사기관 사칭 문자는 [표 5]와 유사한 내용으로 경찰청 교통 민원으로 위장해 발송된다. 본문에는 교통 규정 위반에 대한 과태료 발송 내용과 함께, 피싱 사이트로 연결되는 URL이 첨부돼 있다. 해당 피싱 사이트는 개인정보 입력 또는 [그림 2]와 같이 구글 플레이(Google Play) 스토어와 유사하게 제작된 사이트로 유도한다. 여기서 공격자는 사용자의 악성 APK 파일 다운로드를 추가로 유도해 개인정보와 금융 정보 탈취를 시도한다.

[표 4] 수사기관 사칭 문자 예시

[그림 2] 수사기관 사칭 사이트

3-2. 건강검진기관 사칭 문자

건강검진기관 사칭 문자는 [표 6]의 내용으로 발송된다. 건강검진기관 사칭 문자는 국민건강보험을 사칭하며 건강검진 관련 보고서를 전송한다며 본문 내 URL을 확인하라는 내용이다. 해당 URL로 접속하면 국민건강보험공단을 사칭하는 사이트로 연결된다. 공격자는 건강검진 보고서 열람에 필요하다는 구실로 개인정보 입력을 유도하며, 이 과정에서 사용자의 개인정보를 탈취한다.

[표 5] 건강검진기관 사칭 문자 예시

3-3. 국세청 사칭 문자

국세청 사칭 문자는 [표 7]과 유사하다. 국세청 사칭 문자는 소득 공제와 할인 혜택을 받을 수 있다는 내용으로 연말정산 기간인 5월과 연말에 주로 발송된다. 사용자가 본문에 있는 URL을 클릭하면 악성 APK 파일이 다운로드되고, 스마트폰에 있는 개인정보와 금융 정보가 유출된다.

[표 6] 국세청 기관 사칭 문자 예시

3-4. 국민연금 사칭 문자

국민연금 사칭 문자에 대한 예시는 [표 8]과 같다. 국민연금 사칭 문자는 국민연금 서류를 확인하라는 내용으로 URL 클릭을 유도한다. URL 클릭 시 연결되는 피싱 사이트에서는 전화번호, 주민번호 등의 개인정보 입력 또는 악성 APK 파일 다운로드를 유도해 개인정보 및 금융 정보를 탈취한다.

[표 7] 국민연금 기관 사칭 문자 예시

3-3. 환경관리부 사칭 문자

환경관리부 사칭 문자는 [표 9]와 같이 쓰레기 무단투기로 단속돼 과태료를 확인하라는 내용과 함께 URL을 발송한다. 해당 URL은 정부24를 사칭한 사이트로 연결하며, 사용자 개인정보와 금융 정보를 탈취하기 위해 전화번호, 주민번호 등의 입력, 악성 APK 파일 다운로드를 유도한다.

[표 8] 환경관리부 기관 사칭 문자 예시

4. 부고 위장 문자

부고 위장 문자의 대표적인 예시는 [표 10]과 같다. 서이초 사건 이후 증가하기 시작한 이 공격 유형은 작년 연말에 더욱 빈번하게 발생했다. 이런 공격에서는 보통 부모님 또는 가까운 친척이 돌아가셨다는 내용으로 조문 참석을 요청하며, 본문 내 URL 클릭을 유도한다. 사용자가 이 링크를 클릭하면 피싱 사이트로 연결되거나, 악성 앱이 다운로드돼 개인정보가 탈취될 위험이 있다.

[표 9] 부고 위장 문자 예시

5. 가족 사칭 피싱 문자

가족 사칭 문자에 대한 예시는 [표 11]과 같다. 가족 사칭 문자는 공격자가 자식을 사칭해 부모님에게 스마트폰이 고장나 임시 폰과 임시 번호를 받았고, 회신을 요청하는 내용으로 발송된다. 수신자가 해당 번호로 답장하면, 사용자의 개인정보와 금융 정보를 탈취하거나 원격 제어 앱을 설치하도록 유도하고, 사용자 스마트폰에 직접 접속하려고 시도한다.

[표 10] 가족 사칭 문자 예시

6. 허위 결제 위장 문자

허위 결제 위장 문자는 [표 12]와 같은 내용으로 발송된다. 허위 결제 위장 문자는 본문에 결제, 금액, 완료 같은 키워드와 가짜 고객센터 전화번호를 포함한다. 해당 번호로 연락하면 보이스피싱으로 이어진다.

[표 11] 허위 결제 위장 문자 예시

7. 정부 지원금 위장 문자

정부 지원금 위장 문자 내용은 [표 13]와 같다. 정부 지원금 위장 문자는 정부에서 원하는 대출 상품에 선정돼 저금리, 고정 금리와 같은 좋은 조건으로 대출이 가능하다며 금융 기관, 보증 기관과 같은 키워드를 사용한다. 이 유형의 문자에는 URL이 존재하지 않는 대신, 전화번호나 카카오톡 친구 추가를 통해 연락하도록 유도한다.

[표 12] 정부 지원금 위장 문자 예시

8. 택배 사칭 문자

택배 사칭 문자 예시는 [표 14]와 같다. 택배 사칭 문자는 유명 택배사를 사칭해 주소지, 통관 번호 오류와 같은 문제 때문에 배달이 불가능하다며 본문 내 URL을 통해 연락을 달라는 내용이다. 여기서 URL은 대체로 카카오톡 오픈 채팅방이나 택배 피싱 사이트로 연결된다. 연결된 카카오톡 채널은 대화를 통해 개인정보를 요구하거나 악성 앱 설치를 유도하고, 택배 피싱 사이트는 조회를 목적으로 개인정보를 요구한다.

[표 13] 택배 사칭 문자 예시

9. 기타 피싱 문자

9-1. 결혼 위장 문자

결혼 위장 문자에 대한 예시는 [표 15]와 같다. 결혼 위장 문자에 포함된 URL을 클릭하면 [그림 3]과 유사한 사이트로 이동한다. 이 사이트에서 제공되는 이미지나 링크를 클릭하면 악성 앱이 다운로드되고, 이 앱을 통해 사용자의 개인정보가 유출된다.

[표 14] 결혼 위장 문자 예시

[그림 3] 모바일 청첩장으로 위장한 피싱 사이트

9-2. 텔레그램 위장 문자

텔레그램 위장 문자는 [표 16]과 같은 내용으로 발송된다. 텔레그램 위장 문자는 계정에 이상이 생겼다거나 사용 정책을 위반했다는 내용과 함께 URL을 포함한다. 해당 URL 역시 개인정보를 유출하는 피싱 사이트로 연결한다.

[표 15] 텔레그램 위장 문자 예시

매년 증가하는 스미싱 공격에 대비하는 방법

피싱은 올해도 주요 위협 중 하나로 지목된 만큼, 앞으로도 증가 추세를 유지할 것으로 보인다. 따라서 스마트폰 사용자는 다음 내용을 숙지해 피해를 예방해야 한다.

 

1. 문자 본문에 포함된 URL을 클릭하지 않는다. 위 사례에서 살펴본 것처럼, 아직까지 대다수 피싱 공격에는 사용자의 URL 클릭을 유도하는 기법이 사용되고 있다. URL만 함부로 클릭하지 않아도 개인정보 유출을 막을 수 있다.

 

2. 의심스러운 문자의 발신자 번호는 인터넷에 검색해보는 것이 안전하다. 피싱 문자는 대부분 발신자 번호가 인터넷에서 정상적으로 검색되지 않는다는 특징이 있다.

 

3. [국제발신], [국외발신]과 같은 글자가 문자에 있으면 피싱 문자인지 의심해볼 필요가 있다. 실제로 국제발신을 통해 피싱 문자가 발송되는 경우가 많기 때문이다.

 

4. 카카오톡 친구 추가나 카카오톡, 밴드 오픈 채팅방으로 연락을 달라는 문자도 일단은 피싱 문자로 간주한다. 최근에는 공격자가 피싱 사이트로 연결되는 URL을 직접 보내기 보다는 사용자를 오픈 채팅방으로 유도해 악성 앱 설치를 유도하는 수법을 많이 사용한다.

 

한편, 안랩은 자사 모바일 보안 제품 ‘V3 모바일 시큐리티(V3 Mobile Security)를 모바일 악성코드, 프라이버시 노출 걱정 없이 안전하고 편리한 모바일 라이프를 즐길 수 있도록 다양한 보안 기능을 제공한다. URL 검사가 대표적이며, 스미싱 등의 피해를 막기 위해 악의적인 앱 설치를 유도하는 URL을 실시간으로 모니터링 한다. 또한, V3 모바일 시큐리티는 원치 않거나 알 수 없는 발신자로부터 온 전화 수신 차단 기능도 탑재했다. V3 모바일 시큐리티와 같은 스마트폰 보안 제품을 설치하고 이를 주기적으로 업데이트한다면 스마트폰을 더 안전하고 편리하게 사용할 수 있을 것이다.