메신저피싱 현황 및 문제점 분석과 대응방안에 대한 연구

The Current Situation and Problems of Messenger Phishing and Measures to Address It

본 연구에서는 메신저피싱의 대응 강화를 위해 현황 및 문제점을 분석하여 향후대응방안을 제시하였다. 우선, 메신저피싱은 신종 피싱 유형이기 때문에 이해를 높이고자 통계와 추세를 분석하였다. 메신저피싱은 2020년에는 피싱, 파밍, 스미싱, 메모리해킹, 몸캠피싱 등 사이버금융범죄 중에서 가장 많이 발생하였고, 그 피해액도증가하여 그 심각성이 컸다. 접근 및 기망 수법은 대부분 ‘지인 사칭형’과 ‘대출 빙자형’이나, 추가적으로 악성코드를 악용하는 경우가 증가하고 있다. 악성코드를 분석한바, 가해자에게 피해자의 전화번호 목록, 위치정보, 문자메시지, 통화기록, 디바이스및 어플리케이션 정보 등이 유출될 수 있어 2차 혹은 3차 피해가 발생할 여지가 있음을 확인할 수 있었다. 경찰청의 현재 대응방안은 발생사건에 대한 수사력 강화와피해 차단을 위한 예방 노력이 병행되고 있으나, 추가적으로 인지도 제고를 위한예방 교육을 강화하고, 금융시스템 혹은 개개 플랫폼에서 자동 예방 혹은 탐지 시스템을 활성화하고, 악성코드 분석을 통한 메신저피싱의 진화를 연구하고 대응하는 방안이 고려가 된다면 더욱 미래지향적인 대응이 가능할 것으로 기대된다.

In this study, to strengthen the response to messenger phishing, the current situation and problems were analyzed and possible countermeasures were presented. First, since messenger phishing is a new type of phishing, statistics and trends were analyzed to improve understanding. In 2020, messenger phishing occurred the most among cyber financial crimes such as phishing, pharming, smishing, memory hacking, and bodycam phishing, and the amount of damage increased and the severity was great. Most of the access and deception methods are 'impersonating acquaintances' and 'loan impersonation', but additionally, malicious code was being used. As a result of analyzing the malicious code, it was confirmed that the victim's phone number list, location information, text messages, call logs, device and application information, etc. could be leaked to the perpetrator, so there is room for secondary or tertiary damage. The National Police Agency's current response plan is to strengthen the investigation power of incidents and prevent damage. It is expected that more future-oriented responses will be possible if strengthening prevention education to raise awareness, facilitating automatic prevention or detection systems in the financial system or individual platforms, and responding to messenger phishing by researching the evolution of it through malicious code analysis are considered.