누리랩, 11월 피싱·사기 주의보 136건 발령…공공 피싱, 쇼핑 사기 주의

인공지능(AI) 보안 전문기업 누리랩은 실시간 피싱 분석 서비스인 '에스크유알엘(AskURL)'을 통해 지난 한 달 동안 악성 URL을 탐지해 피싱·사기 주의보 136건을 발령했다고 15일 밝혔다. 같은 기간 탐지된 악성 URL은 총 63만1000여건으로 지난달 대비 증가했다.

지난 한 달간 발령된 피싱·사기 주의보는 지난 10월 대비 증가했다. 이중 악의적인 사기 목적의 온라인 쇼핑몰과 투자 플랫폼 등의 사기 사이트에 대한 탐지가 늘어난 것으로 분석했다.

누리랩은 지난달부터 피싱과 사기를 구분해 주의보를 발령하고 있다.

피싱과 사기는 사람의 심리와 행동을 이용해 개인 정보 및 금전을 탈취하는 사회공학적 공격이라는 공통점이 있다. 반면, 피싱은 악성 URL, 악성 링크, 첨부파일을 활용해 사용자를 공격하고 사기는 메시지나 전화 등을 통해 사람의 심리를 조작해 사용자에게 직접 송금이나 결제를 유도해 공격한다는 차이점이 있다.

우선, 11월 피싱 주의보를 산업군별 유형으로 분류하면 공공 분야 사칭 피싱이 23건으로 가장 많았고 텔레그램(15건), 금융(11건), SNS(9건)으로 그 뒤를 이었다. 11월부터 새롭게 발령된 사기 주의보의 산업군별 유형을 분석해 보면 쇼핑 분야가 15건으로 1위를 기록했고 투자 분야가 10건, 사행 산업은 8건이 발령됐다.

공공 분야 사칭 피싱 공격 중 대표적인 사례로 법무부 형사사법포털로 속이는 피싱이 있다. '사건 조회 안내', '형사 사건 연루 통보', '출석 요구', '범죄 혐의 확인 필요' 등이 포함된 메시지를 발송해 사용자의 불안을 가중해 가짜 사이트 접속을 유도하는 피싱 방법이다. 피싱 사이트는 사용자의 개인정보, 인증번호, 금융 계좌 정보, 휴대폰 소액 결제 정보 등 주요 자료를 수집해 금융 사기에 활용한다.

11월 사기 주의보 중 가장 많이 발령된 쇼핑 분야 사기는 가짜 쇼핑몰, 허위 이벤트, 배송 안내 등을 가장해 사용자에게 송금이나 결제를 유도하게 하는 방식이다. 과거에는 특정 브랜드로 속이는 쇼핑 분야 피싱이 많았는데 최근에 사용자의 직접 결제를 유도하거나 선입금을 유도하는 쇼핑 사기가 늘어난 것이 특징이다.

김지훈 누리랩 엑스엔진센터장은 “개인 신상이나 계정, 금융 정보, 인증 정보 등을 탈취하는 전통적 방식인 피싱과 더불어 심리 조작을 통해 사용자에게 직접 송금이나 결제를 유도하는 사기가 빠르게 증가하고 있어 사기 공격에 대해 주의를 기울일 필요가 있다”라고 말했다.

안수민 기자 smahn@etnews.com