누리랩, 8월 피싱주의보 119건 발령…전월 대비 50% 이상 증가

지난 8월, 피싱이 크게 증가한 것으로 나타났다. 누리랩은 실시간 피싱 분석 서비스인 ‘에스크유알엘(AskURL)’을 통해 악성 URL이 탐지된 피싱주의보를 119건 발령했다고 4일 밝혔다.

지난달 ‘에스크유알엘(AskURL)을 통해 탐지된 악성 URL은 총 28만6천여건으로 7만6천여건이 탐지된 지난 7월 대비 큰 폭으로 증가했고 발령된 피싱주의보도 7월 79건 대비 증가했다. 국내에서 악성 URL을 통해 피싱을 시도하는 사이버 공격이 나날이 증가하고 있는 것으로 해석된다.

지난 한 달간 발령된 피싱주의보 중 환경부 사칭 피싱이 12건으로 가장 높은 비중을 차지했고 이어 국민연금공단 사칭 피싱이 10건, 텔레그램과 경찰청 사칭 피싱이 각각 8건으로 뒤를 이었다. 환경부 사칭 피싱은 지난 7월에 이어 가장 높은 비중을 차지했는데 환경부의 분리수거 정책 이슈를 악용한 피싱 사이트를 새로운 URL로 지속적으로 교체하면서 다수의 이용자에게 배포한 것으로 분석된다.

국민연금공단 사칭 피싱은 연금 조회, 보험료 납부 고지, 환급 안내, 연금 지급일 변경 등의 내용으로 문자 메시지를 이용자에게 발송해 시도하는 피싱 행위다. 이용자가 피싱 사이트에 접속하면 국민연금공단 공식 홈페이지와 유사한 디자인의 웹페이지가 보이고 이용자는 국민연금공단 공식 홈페이지로 오인해 피싱 사이트에 주민등록번호, 계좌번호, 휴대전화 번호 등 민감한 개인정보 입력을 입력하게 돼 피싱 피해를 입게 되는 방식이다.

보안 기능에 강점이 있는 메신저로 알려진 텔레그램을 활용한 피싱 시도가 지속적으로 탐지되는 것도 특징이다. 피싱 공격자들이 메신저, SNS 등 사용자 접근이 많고 사용자의 신뢰도가 높은 플랫폼을 적극적으로 활용하고 있는 것으로 풀이된다.

김지훈 누리랩 엑스엔진센터장은 “피싱 공격이 과거에는 단순한 스팸 메시지 수준이었다면 피싱 범죄자들이 사회적 이슈를 적극적으로 활용하고 공공기관을 사칭하는 등 공격 수법이 나날이 지능화되고 있다”며 “의심스러운 URL이 포함된 메시지는 AI 기반 피싱 탐지 서비스인 ‘에스크유알엘(AskURL)’을 통해 안전한 URL인지 검증하는 습관을 가지는 것을 추천한다”고 말했다.

누리랩은 자사 AI 기술을 바탕으로 신종 피싱 도메인 및 악성 URL을 실시간으로 분석하고 있으며 피싱주의보 알림 서비스를 통해 산업군별, 이슈별 공격 경향을 지속적으로 공유하고 있다.