- URL, 악성링크 활용하는 피싱과 사용자 심리 조작하는 사기 구분해 주의보 발령
- 사용자에게 송금, 결제 유도하는 사기 공격이 증가하고 있어 각별한 주의 필요
- 불명확한 메시지를 수신하는 경우 ‘AskURL’ 통해 위험 여부 검증하고 접속 강조
AI 보안 전문기업 누리랩이 지난 한 달간 자사 실시간 피싱 분석 서비스인 ‘에스크유알엘(AskURL)’을 통해 악성 URL이 탐지된 피싱∙사기주의보를 136건 발령했다고 15일 밝혔다. 같은 기간 탐지된 악성 URL은 총 63만1천여건으로 지난달 대비 증가했다.
지난 한 달간 발령된 피싱∙사기주의보는 지난 10월 대비 증가했는데 악의적인 사기 목적의 온라인 쇼핑몰과 투자 플랫폼 등의 사기 사이트에 대한 탐지가 늘어났기 때문으로 분석된다.
누리랩은 지난달부터 피싱과 사기를 구분해 주의보를 발령하고 있다. 피싱과 사기는 사람의 심리와 행동을 이용해 개인 정보 및 금전을 탈취하는 사회공학적 공격이라는 공통점이 있다. 반면, 피싱은 악성 URL, 악성 링크, 첨부파일을 활용해 사용자를 공격하고 사기는 메시지나 전화 등을 통해 사람의 심리를 조작해 사용자에게 직접 송금이나 결제를 유도해 공격한다는 차이점이 있다.
11월 피싱주의보를 산업군별 유형으로 분류하면 공공 분야 사칭 피싱이 23건으로 가장 많았고 텔레그램(15건), 금융(11건), SNS(9건)으로 그 뒤를 이었다. 11월부터 새롭게 발령된 사기주의보의 산업군별 유형을 분석해 보면 쇼핑 분야가 15건으로 1위를 기록했고 투자 분야가 10건, 사행 산업은 8건이 발령됐다.
공공 분야 사칭 피싱 공격 중 대표적인 사례로 법무부 형사사법포털을 사칭하는 피싱이 있다. ‘사건 조회 안내’, ‘형사 사건 연루 통보’, ‘출석 요구’, ‘범죄 혐의 확인 필요’ 등이 포함된 메시지를 발송해 사용자의 불안을 가중시켜 가짜 사이트 접속을 유도하는 피싱 방법이다. 피싱 사이트는 사용자의 개인정보, 인증번호, 금융 계좌 정보, 휴대폰 소액 결제 정보 등 주요 데이터를 수집해 금융 사기에 활용한다.
11월 사기주의보 중 가장 많이 발령된 쇼핑 분야 사기는 가짜 쇼핑몰, 허위 이벤트, 배송 안내 등을 가장해 사용자에게 송금이나 결제를 유도하게 하는 방식이다. 과거에는 특정 브랜드를 사칭하는 쇼핑 분야 피싱이 많았는데 최근에 사용자의 직접 결제를 유도하거나 선입금을 유도하는 쇼핑 사기가 늘어난 것이 특징이다.
김지훈 누리랩 엑스엔진센터장은 “11월 주의보부터 피싱 및 사기에 대한 정밀한 경고와 대응 가이드를 제공하기 위해 기술 기반 공격인 피싱과 심리 조작 공격인 사기를 구분해 주의보를 발령하고 있다”며 “개인 신상이나 계정, 금융 정보, 인증 정보 등을 탈취하는 전통적 방식인 피싱과 더불어 심리 조작을 통해 사용자에게 직접 송금이나 결제를 유도하는 사기가 빠르게 증가하고 있어 사기 공격에 대해 주의를 기울일 필요가 있다”고 말했다.
이어 “현재 지난달말 발생한 ‘쿠팡 대규모 개인정보유출 사고’를 악용한 피싱 및 스미싱 탐지가 급격히 증가하고 있어 사용자의 각별한 주의가 필요한 시기다”라며 “의심스러운 URL이 포함된 메시지는 AI 기반 피싱 탐지 서비스인 ‘에스크유알엘(AskURL)’을 통해 위험 여부를 검증하고 계정 보안, 이중 인증, 금융 거래 알림 기능 등을 적극 활용해 피해를 사전에 예방하는 것이 중요하다”고 강조했다.
'누리랩 뉴스' 카테고리의 다른 글
| 새해, 누리랩 2026년 01월 퀴즈 이벤트에 참여하세요~ (0) | 2026.01.06 |
|---|---|
| [누리랩] 일본 피싱 대책 협의회 2025년 11월 피싱 신고 현황 (0) | 2025.12.24 |
| 누리랩, 2026년 5대 사이버 보안 위협 전망 발표…”방어보다 회복에 집중” (0) | 2025.12.08 |
| 누리랩 12월 퀴즈 이벤트 참여하고 스벅 한잔 받아가세요~ (0) | 2025.12.05 |
| 누리랩, 2025 ACDC 현장 속으로! 참가 후기 (0) | 2025.12.04 |