피해보상 문자·AI 악용 사칭까지…정보보호의 날 보안습관 점검

IT/과학

뉴스1,

2026년 7월 05일, 오전 07:01

7월 정보보호의 달을 맞아 피싱·스미싱과 AI 사칭 위협에 대비한 생활 속 보안 수칙을 표현한 삽화.(생성형 AI로 제작한 이미지) © 뉴스1 김민수 기자

개인정보가 공공재처럼 여겨지고, 사이버 공격이 일상이 된 현 시대지만'정보보호의 달'을 맞아 스마트폰과 메신저, 온라인 계정 등 생활 속 보안 습관을 한번쯤 재 점검하는 것이 좋다.

5일 한국인터넷진흥원(KISA)에 따르면최근 사이버 위협은 택배 배송 안내, 모바일 청첩장, 부고장, 결제 오류, 계정 정지, 피해보상 안내처럼 일상적인 메시지로 위장해 개인에게 접근한다. 실제 사고나 사회적 이슈를 빠르게 악용하는 방식도 나타난다.

KISA 보호나라는 지난 6월 3일 온라인동영상서비스(OTT) 플랫폼 티빙 개인정보 유출 사고를 악용한 스미싱·피싱 주의를 권고했다. '피해보상', '피해사실 조회', '환불' 등의 키워드로 피해 기업을 사칭한 스미싱과 피해보상 안내를 빙자한 보이스피싱 시도가 우려된다는 내용이다.

행정기관을 사칭한 사례도 확인됐다. KISA는 지난 4월 주민센터를 사칭해 개인정보 확인과 악성 앱 설치를 유도하는 신종 보이스피싱 사례가 다수 확인됐다고 밝혔다. 사기범은 실제 행정기관 명칭을 내세워 '누군가 고객 명의로 등본·초본 발급을 시도하고 있다'고 접근한 뒤 전화나 카카오톡 등으로 추가 대응을 유도했다.

생성형 AI 확산도 생활보안 점검이 필요한 이유다. 과거 피싱 문자는 어색한 표현이나 맞춤법 오류로 의심할 수 있는 경우가 많았다. 그러나 생성형 AI는 자연스러운 문장과 그럴듯한 안내문을 빠르게 만들 수 있어 지인, 기관, 기업을 사칭한 메시지를 구분하기 더 어려워질 수 있다.

개인정보보호위원회도 지난 5월 '생성형 AI 서비스 이용자를 위한 개인정보 보호 가이드'를 발간했다. 생성형 AI가 문서 작성, 번역, 요약 등 일상과 업무 전반으로 확산되면서 입력 정보가 어떻게 처리되고 학습에 활용되는지에 대한 우려가 커졌기 때문이다.

생활 속 보안 수칙은 거창하지 않다. 같은 비밀번호를 여러 서비스에 반복해 쓰지 않는지, 주요 계정에 2단계 인증을 설정했는지, 사용하지 않는 앱을 방치하고 있지는 않은지부터 확인할 수 있다.

문자나 메신저 속 링크는 바로 누르지 말고 공식 앱이나 홈페이지로 직접 접속해 확인하는 습관도 필요하다. 앱은 공식 앱 마켓에서 내려받고, 운영체제와 모바일 백신은 최신 상태로 유지해야 한다. 앱이 연락처, 사진, 위치, 마이크, 카메라 등 과도한 권한을 요구하는지도 살펴봐야 한다.

AI 서비스 이용 때도 주민등록번호, 계좌번호, 인증번호, 고객 정보, 회사 내부 자료처럼 민감한 내용을 그대로 입력하지 않는 것이 권장된다.

한편제15회 정보보호의 날 기념식은 오는 8일 서울 신라호텔에서 열린다. 올해 행사는 고성능 인공지능(AI) 위협 등 달라진 보안 환경에 대응하고 정보보호 미래 비전을 제시하는 데 초점이 맞춰졌다.

정보보호의 날은 2009년 7월 발생한 '7·7 디도스(DDoS) 대란'을 계기로 만들어졌다. 당시 악성코드에 감염된 이른바 '좀비PC' 11만 5000여 대가 청와대 홈페이지를 포함한 국내외 주요 홈페이지를 공격해 접속 장애를 일으켰다. 정부는 이 사건을 계기로 2012년부터 매년 7월을 '정보보호의 달'로, 7월 둘째 주 수요일을 '정보보호의 날'로 운영해 왔다.

kxmxs4104@news1.kr

추천 뉴스