![]() |
↑ 경찰대학 노승국 교수 연구실 '빅맥(빅데이터&머신러닝의 줄임말)'에서 노 교수(왼쪽)와 4학년 재학생 박서하 씨가 메신저피싱 예방 앱을 출시하고 기념 촬영을 하고 있다. [사진=경찰대] |
노승국 경찰대학 교수는 메신저피싱(Messenger Phishing) 예방 어플리케이션(앱)을 개발한 이유를 이같이 설명했다. 노 교수는 "대한민국 국민은 어느 나라 사람들보다 똑똑하다. 그럼에도 메신저피싱과 같은 범죄에 피해를 당한다는 것은 비대면 범죄가 날로 악랄해지고 있기 때문"이라며 "처음부터 사이버 범죄가 일어나지 않도록 예방하는 게 중요하다"고 강조했다.
경찰대는 노승국 교수 연구팀이 메신저피싱 예방 앱 '메신저피싱 멈춰!'를 개발해 최근 구글 플레이스토어에 무료로 출시했다고 27일 밝혔다.
![]() |
↑ 구글 플레이스토어에 출시된 '메신저피싱 멈춰!' |
메선지 피싱이 특히 위험한 이유는 사용자가 본인의 개인정보가 탈취되고 있다는 사실을 인지하지 못 하기 때문이다. 직접 돈을 송금하거나 팩스를 보내야 물질적인 피해가 발생하는 보이스 피싱과 달리 메신저피싱은 외부 링크를 클릭하는 순간 피해를 돌이키기 어렵게 된다. 인간의 호기심을 자극해 '불가항력적인' 클릭을 유도하는 게 메신저피싱의 특징이다. 이 같은 범죄에 가장 취약한 계층은 전자기기에 대한 접근성이 낮고 디지털 기술에 익숙지 않은 노인들이다. 노 교수는 "링크를 들어가기 전 안전성을 확인해주는 앱이 있으면 좋겠다는 생각에 앱을 개발했다"고 말했다.
'메신저피싱 멈춰!'의 사용법은 간단하다. 메시지에 포함된 인터넷주소(URL)를 복사해 앱에 붙여 넣으면 자동으로 해당 링크의 안전성을 판별한다. '메신저피싱 멈춰'와 기존 서비스들 간의 차이점은 링크의 위험성을 판별하는 기준에 있다. 지금도 카카오톡에선 '친구'로 등록되지 않은 사람이 보낸 메시지에 포함된 링크를 누르면 '친구가 아닌 사용자가 보낸 링크는 안전하지 않을 수 있다'고 경고한다. 이번 앱은 안전성을 판별하기 위해 해당 링크의 'https' 보안 연결 여부를 확인하고, 축약된 링크에 대해선 경고 메시지를 띄우는 방식으로 작동한다.
노 교수 연구팀은 앱 출시와 동시에 후속 개발에 착수했다. 포털 사이트 주소 등으로 위장한 위험한 링크를 걸러낼 수 있도록 '메신저피싱 멈춰!'에 트래픽 조회 기능을 추가하는 게 1차 목표다. 이후엔 인공지능(AI) 기술을 활용해 보이스피싱 여부를 감별하는 앱을 개발한다는 계획이다. 노 교수는 "결국 IT 기술로 문제가 된 것은 IT 기술로 잡아내야 한다"고 말했다.
이번 앱을 개발하는 데는 경찰대 4학년에 재학 중인 박서하 씨가 주도적인 역할을 맡았다. 메신저피싱 예방 앱을 개발하면 좋겠다는 노 교수의 아이디어에 따라 실제 작동하는 앱을 구현한 사람이 박씨다.
박씨는 피싱 문자를 몇 차례 받아보면서 메신저피싱 범죄를 예방하는 방법에 관심을 가졌다. 그는 "사이버보안에 대해 공부하고 피싱 문자 메시지를 분석한 결과, 대부분 보안연결을 사용하지 않는 정형성을 지닌다는 사실을 알게 됐다"며 "URL을 검사해 경고해 주는 앱이 없다는 점에 착안해 개발에 들어갔다"고
박씨는 졸업 후 사이버 보안 및 데이터 사이언스 분야와 관련된 부서에서 근무하는 게 꿈이다. 그는 "개인적으로 컴퓨터나 데이터 분석에 관심이 많다. 현재 빅데이터 랩실에서 관련 연구 활동을 하고 있다"며 "장래에 한국의 과학 치안 발전에 기여하고 싶다"고 했다.
[문광민 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]