7월 피싱 79건…’환경부 분리수거’ 사칭 최다
- 누리랩, 85만여건 피싱 의심 유형 분석 결과, 7만 2천건 악성 URL 탐지
- 공공기관 사칭 피싱 전체 29% 차지…사회적 관심 악용 수법 주의
‘환경부 분리수거 정책’을 사칭한 피싱이 7월 한 달간 가장 기승을 부린 것으로 나타났다. 피싱 주의보 14건(전체 79건)으로 가장 많이 발령됐다.
누리랩이 지난 한 달간 실시간 피싱 분석 서비스인 ‘에스크유알엘(AskURL)’이 탐지한 악성 URL 정보를 바탕으로 79건의 피싱 주의보를 발령했다고 7일 밝혔다.
발령된 피싱 주의보 중 공공기관 사칭 유형이 전체의 29%로 가장 많았다. 이어 쇼핑(14%), 제조(11%) 순으로 나타났다. 특히 공공기관 신뢰도를 이용한 피싱이 여전히 주를 이루는 가운데 ‘환경부 분리수거 정책’을 사칭한 피싱 주의보가 14건(전체 79건)으로 가장 많이 발령됐다.
환경부 사칭 피싱은 분리수거 관련 정책 안내, 과태료 안내, 폐기물 분류 기준 변경 등 제목으로 사용자 클릭을 유도한다. 사이트 디자인은 실제 환경부 공공 포털과 유사한 구조로 구성됐고 정책 자료 다운로드 명목의 악성 링크를 포함했다. 이름, 휴대폰번호, 주소 등의 개인정보 입력을 유도하고 일부는 ‘과태료 이의신청서 접수’ 등 문서 형태로 위장하는 방식이 확인됐다.
이는 최근 분리수거 실명제, 무단 투기 과태료 제도 등과 관련된 뉴스와 정책 홍보가 언론 및 커뮤니티에 다수 언급되면서, 국민의 관심과 혼란을 악용한 대표적인 ‘사회 이슈형 피싱’에 해당한다.
김지훈 누리랩 엑스엔진센터장은 “공공기관을 사칭한 피싱은 신뢰감을 주기 때문에 클릭률이 높고 최근처럼 ‘환경부’, ‘분리수거’, ‘규제 강화’와 같은 시의적이고 불안감을 유발하는 키워드는 공격자들이 자주 노리는 소재”라며 “사용자는 출처가 불명확한 링크는 클릭하지 말고 AI 기반 피싱 탐지 서비스인 에스크유알엘(AskURL)을 통해 사전에 검증하는 습관을 갖는 것이 중요하다”고 강조했다.
누리랩은 자사 AI 기술을 바탕으로 신종 피싱 도메인 및 악성 URL을 실시간으로 분석하고 있으며 피싱주의보 알림서비스 통해 산업군별, 이슈별 공격 경향을 지속적으로 공유하고 있다.
Related Materials
- Phishing Guidance: Stopping the Attack Cycle at Phase One - CISA, 2023년
- Detecting and Preventing AI-Based Phishing Attacks: 2024 Guide - Perception Point, 2024년
- Phishing Trends Report (Updated for 2025) - Hoxhunt, 2024년
- A Guide to Preventing Phishing in 2024: Insights from CSC's 2023 Report - DMARC Report, 2024년
CheifEditor
CheifEditor
CheifEditor
