AI로 보안의 가치를 더하는 기업, 누리랩

누리랩은 AI 기술 기반으로 보안 솔루션 연구 개발 및 서비스를 제공하는 AI 보안 전문 기업입니다.

세상에 도움이 되는 기술로 인류에게 가치를 제공한다! 자세히보기

보안 이슈 분석 리포트

PASS 인증 사칭 피싱 사이트, 당신의 개인정보를 노리고 있습니다!

누리알리 2025. 8. 26. 13:38

 

" PASS 인증 사칭 피싱 사이트 주의하세요 "

‘본인 인증 필요’ 또는 ‘승인되지 않은 거래 발생’과 같은 불안감을 유발하는 문구와

공식 PASS 인증 화면과 유사하게 제작된 피싱사이트로 개인정보를 탈취하는 피싱 범죄가 증가하고 있습니다.

 

📌 신뢰도가 높은 PASS 인증 서비스를 사칭한 피싱 공격

휴대폰 본인인증 서비스 PASS는 금융 거래, 본인 확인, 전자 서명 등 다양한 영역에서 사용되는 대표적인 인증 수단입니다.

이동통신 3사가 공동으로 제공하는 서비스로, 빠르고 안전하게 본인 확인을 할 수 있다는 장점 때문에 많은 국민들이 일상적으로 활용하고 있습니다.

 

휴대폰으로 간편하게 인증번호를 받고, 앱을 통해 간단하게 신원을 증명할 수 있어 금융 서비스, 온라인 쇼핑, 전자 행정 등에서 널리 쓰이고 있습니다. 하지만 이처럼 신뢰도가 높은 서비스일수록 피싱 범죄자들의 표적이 되기 쉽습니다. 최근에는 PASS를 사칭한 피싱 사이트가 발견되고 있어 각별한 주의가 필요합니다.

 

 

📌 PASS 피싱 사이트의 주요 수법

최근 자주 발견되는 피싱 수법은 경찰청 범칙금 고지서나 국민연금 인정통지서, 건강보험 체납안내서 등으로 위장한 문자 메시지를 보내 해당 링크를 클릭하면 'PASS' 인증을 사칭한 피싱 사이트로 연결되며, 사용자가 궁금증이나 불안감으로 이름·주민등록번호·휴대폰번호 등을 입력하면 개인정보를 탈취하는 수법이 기승을 부리고 있습니다.

 

[그림 1] 국민건강보험 피싱사이트(왼쪽)와 PASS 피싱사이트(오른쪽)

 

 

접속된 피싱 사이트는 공식 PASS 인증 화면과 유사하게 제작되어 있어, 사용자가 무심코 개인정보를 입력하거나 확인 버튼을 누를 수 있습니다. 이 과정에서 악성코드가 휴대폰에 다운로드 및 설치되며, 범죄자는 이를 통해 개인 정보를 탈취하거나 금융 사기 범행에 이용합니다.

 

[그림 2] AskURL 에서 탐지한 'PASS 피싱사이트' 이미지와 정보

 

 

⚠️ 예상되는 피해 영향

  • 이름, 주민번호, 계좌번호 등 개인정보 유출
  • 휴대폰 인증을 악용한 금융 사기 및 보이스피싱 피해
  • 사진, 동영상 등 개인 자료 유출 가능성
  • 추가 악성 앱 설치를 통한 지속적 정보 수집 및 원격 조작 위험

 

이처럼 피해 범위가 단순히 계정 탈취에 그치지 않고, 금융 범죄와 사생활 침해로 확대될 수 있기 때문에 매우 위험합니다.

 

 

⚠️ 개인 정보 유출로 인한 실제 피해 사례

실제 피해 사례를 살펴보면 그 심각성을 더 분명히 알 수 있습니다.

  • 대학생 A씨: SNS 계정이 해킹당해 신분증과 연락처가 유출되고, 이를 바탕으로 지인들에게 ‘돈을 빌려 달라’는 사기 메시지가 퍼짐. 동시에 사적인 사진이 협박 자료로 악용됨.

  • 직장인 B씨: 회사 이메일 계정을 해커가 탈취해 동료와 상사에게 허위 메일을 보내 회사 기밀을 요구. 직장에서 신뢰를 잃고 곤란한 상황에 처함.

  • 주부 C씨: 온라인 쇼핑몰 계정이 털려 가족 주소와 결제 정보가 노출됨. 해커가 이를 이용해 고가 전자제품을 무단 구매해 수백만 원의 피해 발생.

  • 청소년 D군: 게임 계정이 해킹당해 아이템과 개인정보가 유출됨. 이후 해커가 사적인 대화 내용을 빌미로 협박, 정신적 충격을 겪음.

✅ 안전하게 사용하는 방법과 주의사항

  • 출처가 불분명한 문자·메시지 속 링크는 절대 클릭하지 말 것
  • PASS 인증은 반드시 공식 앱을 통해서만 진행해야 함
  • 스마트폰에 백신 앱을 설치하고 정기적으로 업데이트
  • 조금이라도 의심될 경우, AI 기반 피싱 탐지 서비스 에스크유알엘(AskURL)로 먼저 URL 검증
  • PASS와 관련된 알림은 반드시 이동통신사 공식 채널을 통해 확인

 

 

👉 결론적으로, 신뢰할 수 있는 서비스일수록 사칭 범죄에 악용될 가능성이 높다는 점을 잊지 말아야 합니다.

사용자는 ‘혹시나’ 하는 마음으로 링크를 클릭하지 말고, 항상 공식 앱과 채널을 통해서만 인증을 진행하는 습관을 갖는 것이 중요합니다.

 

[그림 3] 누리랩 피싱주의보 서비스 화면

 

 

 

안전한 일상을 위해 받은 메시지를 검사해 보세요!

피싱, 스미싱, 큐싱 검사하기

https://askurl.io/

누리랩 에스크유알엘(AskURL) 공식 홈페이지

http://pf.kakao.com/_aEWyxj

누리랩 에스크유알엘(AskURL) 카카오톡 채널 추가

 

'보안 이슈 분석 리포트' 카테고리의 다른 글

[주의] 2차 민생회복 소비쿠폰 사칭 스미싱 주의하세요!  (2) 2025.09.15
[칼럼] 끊이지 않는 공공기관 사칭 피싱... 예방 방법을 알고 절대 속지 마세요!  (0) 2025.09.05
플래그(Plague) 백도어 악성코드 분석 보고서  (0) 2025.08.19
[칼럼] 반복되는 랜섬웨어 공격, 무엇이 문제인가?  (3) 2025.08.13
리눅스 서버를 위협하는 신종 백도어 ‘플래그(Plague)’에 대한 크라우드스트라이크(CrowdStrike)의 대응 전략  (0) 2025.08.05

'보안 이슈 분석 리포트'의 다른글

  • 현재글PASS 인증 사칭 피싱 사이트, 당신의 개인정보를 노리고 있습니다!

관련글

티스토리툴바