지난달 악성 URL 탐지 47만3000여건 기록…메신저, 플랫폼 서비스 사칭 피싱 기승
투자, 쇼핑, 여행, 등을 가장한 사기성 사이트 유포도 증가해 각별한 주의 필요
텔레그램 사칭 피싱 탐지 이미지(사진-누리랩 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 누리랩이 지난 한 달간 자사 실시간 피싱 분석 서비스인 '에스크유알엘(AskURL)'을 통해 악성 링크(URL)가 탐지된 피싱주의보를 124건 발령했다고 16일 밝혔다. 탐지된 악성 URL은 총 47만3000여건으로 지난 8월에 이어 상승 추세를 이어갔다.
지난 한 달간 발령된 피싱주의보 중 텔레그램 사칭 피싱이 21건으로 가장 높은 비중을 차지했고 이어 네이버 사칭 피싱이 12건으로 뒤를 이었다. 대검찰청 사칭 피싱주의보와 환경부 사칭 피싱주의보가 각각 8건 발령됐고 메타 사칭 피싱도 6건 발령됐다.
지난 8월에는 환경부, 국민연금공단, 경찰청 등 공공기관 사칭 피싱 공격이 많았다면 지난달은 텔레그램과 네이버 등 비공공 분야인 메신저와 플랫폼 서비스 사칭 피싱이 기승을 부린 것으로 분석된다.
텔레그램 사칭 피싱은 계정 보호 알림, 로그인 시도 감지, 보안 인증 필요 등의 내용으로 문자 메시지를 이용자에게 발송해 시도하는 피싱 행위다.
이용자가 피싱 사이트에 접속하면 텔레그램 공식 로그인 페이지와 유사한 인터페이스의 웹페이지가 보이고 계정 보안 점검이나 비정상 로그인 확인이 필요하다고 이용자를 속여 개인 전화번호, 이메일 계정 정보, 비밀번호, 인증코드 등 민감한 정보를 입력하게 해 피싱 피해를 입게 되는 방식이다.
URL을 활용한 사기 사이트가 광범위하게 유포되고 있는 것도 특징이다. 사기성 사이트는 투자, 쇼핑, 여행, 팀 미션 등을 가장한 경우가 대부분인데 지난 3분기에 '에스크유알엘'을 통해 탐지된 사기 사이트는 지난 2분기 대비 약 200% 이상 증가한 것으로 나타났다.
김지훈 누리랩 엑스엔진센터장은 "지난달 피싱 공격은 메신저, 플랫폼 서비스, SNS, 쇼핑 등 비공공 서비스를 사칭한 피싱 행위가 크게 늘어난 것이 특징"이라며 "사기성 사이트의 경우 가짜 결제창을 통해 금전 탈취, 예치금 요구, 로그인 정보 수집, 악성 앱 유포 등의 방법으로 다양한 공격을 시도하고 있어 각별한 주의가 필요하다"고 강조했다. 이어 "자주 이용하는 메신저나 플랫폼 서비스 이름이 포함된 문자를 수신하면 해당 문자가 피싱 행위나 사기 행위가 아닌지 의심하는 습관을 가지는 것이 중요하다"고 덧붙였다.
◎공감언론 뉴시스 [email protected]
