 |
공공기관 사칭 피싱 사이트 예치 |
인공지능(AI) 보안기업 누리랩은 지난달 3건의 공공기관 사칭 주의 경보가 울리는 등 공공기관으로 속인 피싱 수법이 나날이 교묘해지고 진화하고 있어 이용자들의 지속적인 주의가 필요하다고 1일 밝혔다.
누리랩에 따르면 누리랩의 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'은 공공기관으로 속여 악성코드를 유포하고 개인정보를 탈취하는 피싱 행위를 지속해 탐지하고 있다. 누리랩이 자사 홈페이지에서 서비스하고 있는 피싱 주의보 페이지에서도 지난달에만 3건의 공공기관 사칭 주의 정보가 게시돼 있다.
공공기관을 사칭한 피싱 행위는 과거부터 사용된 피싱 방법으로 일반인들이 공공기관으로부터 메시지를 수신하는 경우 심리적으로 위축되고 불안감을 느끼기 때문에 여전히 피해 사례가 많은 피싱 유형이다.
최근에 'AskURL'에 탐지된 행정안전부를 사칭한 피싱 행위는 '정부 사기 피해 구제 신청'이라는 제목의 행정안전부 사칭 사이트에 접속하게 유도한 후 피해 보상을 미끼로 개인 정보를 탈취하는 피싱 행위다. 사칭 사이트에 개인 정보를 입력하고 본인 인증을 진행하면 개인 정보가 피싱 범죄자에게 전달되고 피싱 범죄자들이 보이스 피싱 등의 행위를 통해 2차 피싱을 시도할 수 있다.
탐지되는 대표적인 공공기관 사칭 피싱 유형으로 △경찰청 사칭 범칙금 고지서 통지 피싱 △경찰청 교통민원 앱 사칭 피싱 △대검찰청 공식 웹사이트 사칭 피싱 △법무부 형사사법포털 사이트 사칭 피싱 등이 있다.
김지훈 누리랩 엑스엔진센터장은 “공공기관 사칭 피싱은 항상 피싱 탐지 순위 상위권에 있는 피싱 유형으로 오래된 피싱 수법임에도 불구하고 수법이 진화를 거듭하고 있다”라며 “특히, 경찰청이나 대검찰청으로 속인 피싱의 경우 보이스피싱까지 연계한 피싱 행위가 대다수로 특별한 주의가 필요하다”라고 강조했다.
안수민 기자 smahn@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
!["너무 부끄럽고 죄송" 김장훈→인순이, 비공개 결혼식 참석했다가 사과까지 [엑's 이슈]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F108%2F2025%2F12%2F23%2F766c104d294f4376adcf23e735c72fb8.jpg&w=384&q=100)
