누리랩, 가짜 PASS 인증 피싱 시도 증가

누리랩이 28일 본인 인증 서비스인 PASS 앱을 모방한 피싱 시도가 최근 증가하고 있다며 이용자들의 각별한 주의를 당부했다.

누리랩의 AI 기반 안티 피싱 솔루션 ‘에스크유알엘(AskURL)’ 탐지를 통해 공공기관 사칭 문자를 보내고 PASS 앱 인증 화면 피싱 사이트로 이용자 접속을 유도해 개인 정보를 탈취했다.

PASS 앱은 국내 이동통신 3사가 공동으로 제공하는 서비스다. 일반인들은 PASS 앱을 통해 인증 서비스를 이용하고 있다. 피싱 범죄자들은 이용자들의 신뢰도가 높은 PASS 인증 화면과 유사한 악성 사이트를 생성해 피싱 범죄를 시도하고 있다.

피싱 범죄자들은 경찰청 범칙금 고지서, 건강보험 체납 안내서, 국민연금 인정 통지서 등의 위장 문자 메시지를 이용자에게 발송하고 이용자를 피싱 URL에 접속하게 유도한다. 연결된 피싱 사이트는 공식 PASS 앱 인증 화면과 매우 유사하게 제작돼 있다. 이용자들은 의심 없이 이름, 주민등록번호, 휴대폰 번호 등을 입력, 입력된 개인 정보가 피싱 범죄에 이용되고 있다.

누리랩은 "PASS 앱 사칭 피싱은 개인 정보 유출 피해 발생 뿐 아니라 보이스 피싱 피해, 스마트폰에 저장된 사진, 동영상 등 개인 자료 유출, 추가 악성 앱 설치 통한 원격 조작 등 추가 피싱 범죄 가능성이 높다"며 주의를 당부했다.

Related Materials

• Phishing Guidance: Stopping the Attack Cycle at Phase One - CISA, 2023년
• Detecting and Preventing AI-Based Phishing Attacks: 2024 Guide - Perception Point, 2024년
• Phishing Trends Report (Updated for 2025) - Hoxhunt, 2024년
• A Guide to Preventing Phishing in 2024: Insights from CSC's 2023 Report - DMARC Report, 2024년

피싱 침해사고, 분기별 중 가장 증가

💡Editor’s Pick - 공격자, 탈취 계정으로 기업 e-커머스 시스템 무단 접속 - 비즈니스 메일 사칭해 피싱 발송...거래대금 편취 피싱 관련 침해사고가 분기별 사고 유형 중 가장 증가한 것으로 나타났다. 기업과 기관에서는 피싱 피해를 입지 않도록 메일 수신 시 각별한 주의가 필요하다. 한국인터넷진흥원에 따르면 2025년 상반기 주요 침해사고 사례를 유형별로

The Tech EdgeCheifEditor

7월 피싱 79건…’환경부 분리수거’ 사칭 최다

💡Editor Pick - 누리랩, 85만여건 피싱 의심 유형 분석 결과, 7만 2천건 악성 URL 탐지 - 공공기관 사칭 피싱 전체 29% 차지…사회적 관심 악용 수법 주의 ‘환경부 분리수거 정책’을 사칭한 피싱이 7월 한 달간 가장 기승을 부린 것으로 나타났다. 피싱 주의보 14건(전체 79건)으로 가장 많이 발령됐다.

The Tech EdgeCheifEditor

[칼럼] 사이버 범죄 시작점, 피싱 해부

💡Editor Pick - 요즘 피싱, 도메인·UI·로고·운영 방식·사업자번호 까지 복제 - ‘정상 사이트처럼 보이는 것’이 피싱 성공률의 핵심이 된 셈 - 디지털 보안, 전문가들만의 문제 아냐...모두 일상 속에서 실천돼야 [칼럼 김지훈 누리랩 이사] 최근 몇 년 사이, 사이버 범죄의 양상은 더욱 정교해지고 조직화 되고 있다.

The Tech EdgeCheifEditor