경찰대 노승국 교수 연구팀, 메신저피싱 예방 앱 개발

↑ 경찰대학 노승국 교수 연구실 '빅맥(빅데이터&머신러닝의 줄임말)'에서 노 교수(왼쪽)와 4학년 재학생 박서하 씨가 메신저피싱 예방 앱을 출시하고 기념 촬영을 하고 있다. [사진=경찰대]

"비대면 범죄는 계속 지능화·고도화되고 있습니다. 시민들이 아무리 조심해도 신종 수법은 또 나오기 마련입니다. 정보통신(IT) 기술 기반의 범죄는 IT 기술로 해결할 수밖에 없습니다."
노승국 경찰대학 교수는 메신저피싱(Messenger Phishing) 예방 어플리케이션(앱)을 개발한 이유를 이같이 설명했다. 노 교수는 "대한민국 국민은 어느 나라 사람들보다 똑똑하다. 그럼에도 메신저피싱과 같은 범죄에 피해를 당한다는 것은 비대면 범죄가 날로 악랄해지고 있기 때문"이라며 "처음부터 사이버 범죄가 일어나지 않도록 예방하는 게 중요하다"고 강조했다.
경찰대는 노승국 교수 연구팀이 메신저피싱 예방 앱 '메신저피싱 멈춰!'를 개발해 최근 구글 플레이스토어에 무료로 출시했다고 27일 밝혔다.

↑ 구글 플레이스토어에 출시된 '메신저피싱 멈춰!'

메신저피싱이란 출처가 불분명한 링크를 카카오톡·문자 등 메신저로 전송하고 수신자의 클릭을 유도해 금전을 챙기는 신종 사기 범죄를 일컫는다. 메신저 계정을 도용하고 가족이나 지인으로 위장해 금전을 요구하거나, 결제 확인 메시지를 발송해 클릭을 유도하는 게 메신저피싱의 대표적인 수법이다. 경찰청의 메신저피싱 통계에 따르면 메신저피싱 발생 건수는 2019년 약 5500건에서 지난해 1만2402건으로 1년 만에 2.3배 증가했다.
메선지 피싱이 특히 위험한 이유는 사용자가 본인의 개인정보가 탈취되고 있다는 사실을 인지하지 못 하기 때문이다. 직접 돈을 송금하거나 팩스를 보내야 물질적인 피해가 발생하는 보이스 피싱과 달리 메신저피싱은 외부 링크를 클릭하는 순간 피해를 돌이키기 어렵게 된다. 인간의 호기심을 자극해 '불가항력적인' 클릭을 유도하는 게 메신저피싱의 특징이다. 이 같은 범죄에 가장 취약한 계층은 전자기기에 대한 접근성이 낮고 디지털 기술에 익숙지 않은 노인들이다. 노 교수는 "링크를 들어가기 전 안전성을 확인해주는 앱이 있으면 좋겠다는 생각에 앱을 개발했다"고 말했다.
'메신저피싱 멈춰!'의 사용법은 간단하다. 메시지에 포함된 인터넷주소(URL)를 복사해 앱에 붙여 넣으면 자동으로 해당 링크의 안전성을 판별한다. '메신저피싱 멈춰'와 기존 서비스들 간의 차이점은 링크의 위험성을 판별하는 기준에 있다. 지금도 카카오톡에선 '친구'로 등록되지 않은 사람이 보낸 메시지에 포함된 링크를 누르면 '친구가 아닌 사용자가 보낸 링크는 안전하지 않을 수 있다'고 경고한다. 이번 앱은 안전성을 판별하기 위해 해당 링크의 'https' 보안 연결 여부를 확인하고, 축약된 링크에 대해선 경고 메시지를 띄우는 방식으로 작동한다.
노 교수 연구팀은 앱 출시와 동시에 후속 개발에 착수했다. 포털 사이트 주소 등으로 위장한 위험한 링크를 걸러낼 수 있도록 '메신저피싱 멈춰!'에 트래픽 조회 기능을 추가하는 게 1차 목표다. 이후엔 인공지능(AI) 기술을 활용해 보이스피싱 여부를 감별하는 앱을 개발한다는 계획이다. 노 교수는 "결국 IT 기술로 문제가 된 것은 IT 기술로 잡아내야 한다"고 말했다.
이번 앱을 개발하는 데는 경찰대 4학년에 재학 중인 박서하 씨가 주도적인 역할을 맡았다. 메신저피싱 예방 앱을 개발하면 좋겠다는 노 교수의 아이디어에 따라 실제 작동하는 앱을 구현한 사람이 박씨다.
박씨는 피싱 문자를 몇 차례 받아보면서 메신저피싱 범죄를 예방하는 방법에 관심을 가졌다. 그는 "사이버보안에 대해 공부하고 피싱 문자 메시지를 분석한 결과, 대부분 보안연결을 사용하지 않는 정형성을 지닌다는 사실을 알게 됐다"며 "URL을 검사해 경고해 주는 앱이 없다는 점에 착안해 개발에 들어갔다"고

경찰대 노승국 교수 연구팀, 메신저피싱 예방 앱 개발

스타 핫뉴스

스타

핫뉴스