AI 보안기업 누리랩(대표 최원혁, 박정호)이 1일 “경찰청, 대검찰청, 법무부, 행정안전부 등을 사칭한 피싱 수법이 나날이 정교해지고 있다”며 이용자들의 각별한 주의를 당부했다.
누리랩은 자사 AI 기반 안티 피싱 솔루션 ‘에스크유알엘(AskURL)’로 지난달에만 공공기관 사칭 피싱 3건을 탐지해 홈페이지 ‘피싱 주의보’ 코너에 공개했다고 밝혔다.
누리랩에 따르면 공공기관 사칭 피싱은 ‘심리적 압박’과 ‘긴급성’을 노려 개인정보와 금융정보를 탈취하는 고전적 수법이다. 최근에는 사회적 이슈나 피해 구제를 미끼로 활용해 사용자가 링크를 클릭하도록 유도하는 방식으로 진화하고 있다.
실제 사례로는 ‘정부 사기 피해 구제 신청’이라는 제목의 행정안전부 사칭 사이트가 꼽힌다. 사용자가 링크를 통해 접속해 이름·주민등록번호·연락처 등을 입력하고 본인 인증을 진행하면, 입력 정보가 곧바로 범죄자에게 전달된다. 이후 범죄자는 보이스피싱으로 2차 피해를 시도하는 경우가 많다고 누리랩은 설명했다.
또한 ▲경찰청 범칙금 고지서 통지 ▲경찰청 교통민원 앱 업데이트 ▲대검찰청 공식 웹사이트 위장 ▲법무부 형사사법포털 사칭 등 다양한 변종이 등장해 탐지되고 있다.
김지훈 누리랩 엑스엔진센터장은 “공공기관 사칭 피싱은 ‘에스크유알엘’ 탐지 순위 상위권을 꾸준히 차지하는 유형”이라며 “특히 경찰청·대검찰청 사칭 사례는 보이스피싱과 연계되는 경우가 많아 각별한 주의가 필요하다”고 강조했다. 그는 “공공기관 명의의 문자메시지를 받았다면 해당 기관 공식 연락처로 사실 여부를 확인하고, 링크가 포함돼 있다면 ‘에스크유알엘’로 검사해 보는 것이 피해를 막는 가장 확실한 방법”이라고 조언했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
