누리랩, 경찰청 사칭 고지서 통지 피싱 급증…피싱 고지서 열람 절대 금지

누리랩 AskURL 활용한 경찰청 사칭 피싱 사이트 분석 결과 화면

인공지능(AI) 보안 전문기업 누리랩이 경찰청으로 속여 차량 위반 사실 통지 및 과태료 부과 고지서를 열람시켜 악성 앱을 실행시키는 피싱 행위가 최근 급증하고 있어 이용자들의 각별한 주의가 필요하다고 18일 밝혔다.

누리랩에 따르면 누리랩의 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 통해 다수의 경찰청 사칭 피싱 사이트가 탐지되고 있다. 차량 위반 사실을 통지하며 경찰청으로 속인 피싱 URL이 문자 메시지로 유포되는 방식이다.

경찰청 사칭 피싱 사이트 URL을 전파하는 문자 메시지 내용을 보면 '차량 신호위반 처벌 고지서 발송 완료'라는 문구를 이용해 문자를 수신한 이용자에게 불안감을 조성한다. 판단력이 흐려진 이용자가 문자 메시지에 포함된 피싱 URL에 접속하면 경찰청 사칭 고지서 통지 안내 화면이 열리고 하단의 고지서 열람하기 버튼을 누르면 악성 앱이 다운로드 되는 피싱 행위다.

해당 피싱 사이트 URL 도메인은 경찰청의 형사사법포털 URL 도메인 주소와는 확연한 차이가 있다. 경찰청의 모든 출석 통지와 사건에 대한 조회는 형사사법포털에서 확인이 가능한데 형사사법포털 도메인은 'kics.go.kr'인 반면 피싱 사이트 URL은 'p.*****.life'다. 해당 URL의 끝 문자가 '.com' 또는 '.go.kr'이 아니기 때문에 피싱 사이트라는 것을 의심할 수 있다.

경찰청 사칭 고지서 발송 피싱 문자 메시지

김지훈 누리랩 엑스엔진센터장은 “이동 인구가 많아지는 나들이 시즌을 틈타 경찰청으로 속인 차량 위반 사실 통지 또는 과태료 부과 고지서 관련 피싱이 급증하고 있다”라며 “경찰청 사칭 피싱 사이트에서 악성 앱을 설치하고 실행하면 스마트폰에서 개인 정보를 탈취하는 등 악성 행위가 시작되기 때문에 절대로 앱을 내려받거나 실행하면 안 된다”라고 경고했다.

이어 “경찰청이 발신한 고지서는 경찰청의 형사사법포털에서 직접 조회해 보고 의심스러운 통지서나 연락받았을 경우 경찰청 관계 기관에 직접 연락해 사실관계 여부를 파악해야 한다”라며 “URL이 포함된 의심스러운 문자 메시지는 '에스크유알엘'을 활용해 검사해 보는 것이 피싱 피해를 사전에 방지하는 가장 좋은 방법의 하나다”고 말했다.

안수민 기자 smahn@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]