⊙ 지난달 악성 URL 탐지 47만3천여건 기록…메신저, 플랫폼 서비스 사칭 피싱 기승
⊙ 투자, 쇼핑, 여행, 등을 가장한 사기성 사이트 유포도 증가해 각별한 주의 필요
AI 보안 전문기업 누리랩이 지난 한 달간 자사 실시간 피싱 분석 서비스인 ‘에스크유알엘(AskURL)’을 통해 악성 URL이 탐지된 피싱주의보를 124건 발령했다고 16일 밝혔다. 탐지된 악성 URL은 총 47만3천여건으로 지난 8월에 이어 상승 추세를 이어갔다.
지난 한 달간 발령된 피싱주의보 중 텔레그램 사칭 피싱이 21건으로 가장 높은 비중을 차지했고 이어 네이버 사칭 피싱이 12건으로 뒤를 이었다. 대검찰청 사칭 피싱주의보와 환경부 사칭 피싱주의보가 각각 8건 발령됐고 메타 사칭 피싱도 6건 발령됐다.
지난 8월에는 환경부, 국민연금공단, 경찰청 등 공공기관 사칭 피싱 공격이 많았다면 지난달은 텔레그램과 네이버 등 비공공 분야인 메신저와 플랫폼 서비스 사칭 피싱이 기승을 부린 것으로 분석된다.
텔레그램 사칭 피싱은 계정 보호 알림, 로그인 시도 감지, 보안 인증 필요 등의 내용으로 문자 메시지를 이용자에게 발송해 시도하는 피싱 행위다. 이용자가 피싱 사이트에 접속하면 텔레그램 공식 로그인 페이지와 유사한 인터페이스의 웹페이지가 보이고 계정 보안 점검이나 비정상 로그인 확인이 필요하다고 이용자를 속여 개인 전화번호, 이메일 계정 정보, 비밀번호, 인증코드 등 민감한 정보를 입력하게 해 피싱 피해를 입게 되는 방식이다.
최근 피싱 사이트 외에도 악성 URL을 활용한 사기 사이트가 광범위하게 유포되고 있는 것도 특징이다. 사기성 사이트는 투자, 쇼핑, 여행, 팀 미션 등을 가장한 경우가 대부분인데 지난 3분기에 ‘에스크유알엘(AskURL)’을 통해 탐지된 사기 사이트는 지난 2분기 대비 약 200% 이상 증가한 것으로 나타났다.
김지훈 누리랩 엑스엔진센터장은 “지난달 피싱 공격은 메신저, 플랫폼 서비스, SNS, 쇼핑 등 비공공 서비스를 사칭한 피싱 행위가 크게 늘어난 것이 특징이다”며 “또한, 사기성 사이트의 경우 가짜 결제창을 통해 금전 탈취, 예치금 요구, 로그인 정보 수집, 악성 앱 유포 등의 방법으로 다양한 공격을 시도하고 있어 각별한 주의가 필요하다”고 강조했다.
이어 “자주 이용하는 메신저나 플랫폼 서비스 이름이 포함된 문자를 수신하면 해당 문자가 피싱 행위나 사기 행위가 아닌지 의심하는 습관을 가지는 것이 중요하다”며 “의심스러운 URL이 포함된 메시지는 AI 기반 피싱 탐지 서비스인 ‘에스크유알엘(AskURL)’을 통해 검증하는 것을 추천한다”고 말했다.
누리랩(Nurilab) - 피싱주의보(Phishing Alert)
피싱 메시지로 의심된다면, 에스크유알엘에 물어보세요!
누리랩 에스크유알엘(AskURL) 카카오톡 채널 추가
'누리랩 뉴스' 카테고리의 다른 글
| [누리랩] 일본 피싱 대책 협의회 2025년 9월 피싱 신고 현황 (0) | 2025.10.21 |
|---|---|
| Adpativa OneSite Patch 고객 사례연구 (0) | 2025.10.20 |
| 누리랩, 서울시 우수기업 '2025년 하이서울기업인증' 선정 (0) | 2025.10.02 |
| 보름달처럼 밝은 읏음과 행복 가득한 추석 보내세요~ (0) | 2025.10.02 |
| [행사] Adaptiva OneSite Patch 소개 웨비나 개최 안내 (0) | 2025.09.19 |