최근 전세계적으로 스미싱(문자메시지’SMS’와 피싱’Phishing’의 합성어)에 대한 경각심이 높습니다. 국내 정보보호 전문기관인 한국인터넷진흥원(KISA)에 따르면 스미싱 탐지 건수와 스미싱 URL 차단 건수 모두 지난해에는 2021년보다 2배 이상 늘었다고 합니다.[1] 또한 과거 피싱은 ‘미끼 문자’로 통화를 유도하는 방식이 주를 이뤘으나, 최근엔 악성 URL이 포함된 문자로 개인 정보를 빼내는 방식으로 수법이 진화했다는 금융 당국의 분석도 있습니다.[2] 이런 문제는 국내로만 한정되지 않고, 국제적인 사례로도 확인할 수 있습니다.
2021년 12월, 싱가포르의 다국적 금융 기업이자 싱가포르의 2대 은행인 ‘OCBC은행’의 고객들에게 메시지가 대량 발송되었습니다. 메시지에는 새로운 수취인이 등록되었다거나, 계좌가 잠길 수 있으니 확인하라는 등의 내용이 URL과 함께 삽입돼 있었는데요. 메시지 발신번호도 OCBC은행의 실제번호와 동일했고, 링크를 통해 들어간 페이지도 OCBC 은행의 홈페이지와 동일했기 때문에 메시지를 받은 고객들 중 약 790여명이 별다른 의심없이 자신들의 아이디와 비밀번호를 입력했습니다. 하지만 모두 불법적으로 만든 악성 링크와 가짜 홈페이지였고, 이렇게 탈취된 개인 정보를 통해 고객들의 계좌에 있던 수만에서 수십만 달러의 돈이 스미싱 범의 계좌로 인출되는 피해가 발생하고 말았습니다. ‘OCBC은행 스미싱 사건’으로 불리는 이 사건은 총 피해 금액이 한화 약 137억 원에 이를 정도로 국제적으로 큰 이슈였던 사건입니다.
이 OCBC은행 스미싱 사건 이후 싱가포르 당국은 국가 규제기관인 IMDA를 통해 ‘Full SSIR Regim(Full SMS Sender ID Registry Regime)’이라는 새로운 규정을 만들었습니다. 이는 싱가포르 모바일 사용자들에게 문자 메시지를 대량 발송하는 경우, 발신자의 정보를 확인할 수 있도록 Sender ID를 사전에 등록하도록 하는 내용의 규정입니다. 또한 싱가포르 현지 사업자가 없는 경우에는 메시지 발송이 불가하게 됐죠. 이에 따라 미리 등록되지 않은 발신자가 대량의 문자메시지를 발송하는 경우 문자 발송이 차단되는 등 통신사에 감시 체계를 구축해 스미싱 피해를 예방하는 노력을 기울이고 있습니다.
이런 흐름은 싱가포르 뿐 아니라 전 세계적으로 나타나고 있습니다. 일본, 중국, 프랑스, 호주 등의 주요 국가들도 스미싱 없는 안전한 국제 메시지 발송을 위해 싱가포르와 유사한 국가별 규정을 마련하고 있죠. 따라서 한국에서 글로벌 비즈니스를 위해 국제 메시지 발송을 도입하려면 이 규정들을 반드시 준수해야 합니다. 하지만 국제 메시지 관련된 정보가 많지 않다보니 도입이 어렵게 느껴지실 수도 있을 텐데요, 보다 원활하게 국제 메시지 발송을 시작하실 수 있도록 비즈고에서 현황, 규정, 사례 등 관련된 정보를 담은 비즈고 국제 메시지 스타터를 제작했습니다.
글로벌 비즈니스를 준비 중이시거나, 국제메시지 발송이 필요하시다면 지금 바로 다운로드 버튼을 눌러 자세한 내용을 확인해 보세요!
