취준생까지 울린 스미싱과 전쟁…국내 시장 한계에 K보안 세계로

[연말결산 IT]⑧악성 앱 유포 스미싱 피해액 "한해 144억원"

"중동·동남아 거점 두고 보안시장 공략…서비스 현지화 힘써야"

ⓒ News1 윤주희 디자이너

(서울=뉴스1) 윤주영 기자 = 기관·기업을 사칭해 악성 애플리케이션(앱) 등을 문자로 유포하는 '스미싱' 탐지 건수가 올해 약 200만 건에 이를 것으로 예상되는데 지난해 4배 수치다. 정부는 대량문자를 서비스하는 문자재판매사를 규제하는 한편 필터링 설루션 개발 등을 통해 이를 방어한다.

한편 국내 시장에 한계를 느낀 보안업계는 디지털 전환(DX)을 시작하는 신흥국 시장에서 새로운 기회를 모색한다. 정부는 중남미, 중동, 동남아시아 등에 전략 거점을 두고 현지 네트워킹, 수출 컨설팅, 공공사업 수주 등을 지원한다.

28일 보안업계에 따르면 지난해 스미싱으로 인한 피해 액수는 약 144억 원으로 2019년 대비 36배 증가한 것으로 집계된다.

한국인터넷진흥원(KISA) 관계자는 "정부의 수사·탐지 확대가 통계적으로 반영된 부분도 있겠으나, 악성 앱 범죄 수익이 높다는 사실이 퍼져 범죄 유입이 늘은 것도 사실"이라고 설명했다.

스미싱은 택배문자, 구직자 면접 안내, 과태료 부과 등 내용으로 위장해 사용자를 속인다. 실생활과 밀접한 내용인 데다 악성 앱·웹사이트가 언뜻 보면 정상 서비스와 분간하기 어려운 디자인이라 속기 쉽다.

정부는 이동통신사, 삼성전자(005930) 등 단말 업체와 협력해 악성 앱을 사전 필터링하는 기술을 고도화하는 한편 카카오톡 KISA 보호나라 등 신고 채널을 확대하는 중이다.

또 무분별한 대량문자 서비스가 스미싱을 포함한 불법 스팸을 심화한다고 분석, 문자재판매사 등록 요건을 강화하는 '전송자격 인증제'를 올해 6월 도입했다.

올해 10월 두바이 월드 트레이드 센터에서 5일간 진행된 중동 최대정보기술(IT) 전시회 '자이텍스'. 지니언스, 파수 등 국내 보안기업 12개사가 참석한 것으로 알려졌다.(파수 제공)

보안 시장은 대게 자국 설루션 위주로 소비돼 전형적인 내수 산업으로 여겨진다. 하지만 DX 초기 단계인 신흥국의 경우 기술이 부족해 외산 설루션이라도 도입해야 하는 실정이다.

국내 보안 업계는 이런 수요를 공략하며 올해 성과를 내고 있다.

지니언스(263860)는 네트워크 접근 제어(NAC) 설루션으로 글로벌 고객사 130여곳을 확보했다. 과학기술정보통신부와 함께 사우디아라비아 항만시설 등에 관리형 사이버 보안 시스템을 공급하는 38억 원 규모 국책 사업도 수주했다.

파수(150900) 등 기업은 최근 중동 최대 정보기술(IT) 전시회 '자이텍스'에 참가해 현지 기업과 네트워킹을 쌓고 설루션을 홍보했다. 파수는 아랍 에미리트(UAE) 보안 전문 부가가치 유통사 사이버나이트와 파트너십을 맺고 자사의 문서보안(DRM) 설루션을 공급 중이다.

장차 확대될 디지털 신원인증 수요를 공략하는 라온시큐어(042510)는 관련 플랫폼 '옴니원 디지털아이디'를 오픈소스로 개방하는 전략을 취해 눈길을 끌었다. 전세계 개발자들의 응용·개발을 지원하므로써, 한국형 블록체인 신분 인증의 용례를 발굴·확산한다는 방침이다.

KISA 관계자는 "국내와 상이한 이용 환경을 고려해 서비스를 현지화해야 하고, 현지 인력 등을 통한 사후 관리가 가능해야 수출에 성공한다"고 제언했다.

legomaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.