[딜사이트 민승기 기자] 최근 SK텔레콤 이용자 일부를 대상으로 한 유심(USIM) 해킹 사고가 발생하면서, 이를 빌미로 한 스미싱(Smishing) 공격이 기승을 부리고 있다. 특히 개인정보 탈취를 노린 가짜 문자메시지와 사칭사이트가 급증하면서, 스마트폰 보안에 대한 소비자 경각심도 커지는 모양새다.
28일 관련 업계에 따르면 최근 공격자들은 이용자의 불안 심리가 높아진 점을 이용해 '유심보호서비스'를 검색한 사용자에게 사칭사이트의 링크 클릭을 유도해 개인정보와 금융정보를 탈취하는 수법을 광범위하게 사용하고 있다. 실제 유심 복제 사례는 제한적이지만, 이를 악용한 스미싱 공격은 급격히 확산되면서 개인과 기업 모두에게 심각한 보안 위협으로 부상하고 있다.
이에 보안업계에선 스미싱 탐지 솔루션에 대한 관심이 높아지고 있다. 대표적인 것이 모바일 보안 솔루션 폴라리스오피스의 '폴라리스시큐원'이다. '폴라리스시큐원'은 이러한 공격을 사전에 차단하는 데 특화된 모바일 보안 솔루션이다. 문자 메시지와 포탈에 노출된 악성 링크를 실시간으로 탐지하고, 클릭 전 단계에서 사용자에게 경고 알림을 제공해 피해를 예방한다.
또한 인공지능(AI) 기반 위협 분석 엔진을 적용해 기존 탐지 방식을 우회하는 변종 링크나 새로운 유형의 스미싱 공격까지 신속하게 식별하고 대응할 수 있도록 설계됐다.
특히, 폴라리스시큐원은 실시간 링크 탐지와 사용자 경고뿐만 아니라, 단말기 내 악성 앱 설치 시도, 시스템 설정 변경(루팅, 탈옥 등)과 같은 이상 행위까지 감지할 수 있어 다층적인 방어 체계를 구축했다. 이를 통해 단순한 메시지 차단을 넘어, 스미싱 공격 이후 발생할 수 있는 2차 피해까지 폭넓게 방어할 수 있다.
폴라리스오피스 관계자는 "최근 스미싱 공격은 단순 사기 수준을 넘어 금융자산 탈취와 개인정보 대량 유출로 이어지며 피해가 심각해지고 있다"며 "클라우드 기반 서비스인 '폴라리스 오피스'는 글로벌 1억3400만명의 유저가 다양한 기기에서 연결해서 쓰다보니 모바일 보안에 특화된 솔루션을 출시했다"고 말했다.
이어 "유심 복제 사칭처럼 사회적 불안을 악용하는 신종 공격에 대비해, 폴라리스시큐원이 실질적인 보안 해법을 제공할 것"이라며 "당사의 핵심 기술력인 문서 엔진 기술력과 결합해 문서 보안 솔루션을 출시하는 등 앞으로 보안 솔루션과 융합한 솔루션을 선보일 예정"이라고 강조했다.
한편, 폴라리스오피스는 국내 다수의 금융기관과 공공기관에서 사용 중인 회사 솔루션 '브이가드'를 공급하고 있으며, 향후 금융, 핀테크, 스타트업, 통신·IT 산업군 등 모바일 보안 수요가 높은 시장을 중심으로 '폴라리스시큐원' 공급을 확대할 계획이다.
ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트 무단전재 배포금지
