추석 명절을 악용한 피싱-스미싱 공격 증가

누리랩 에스크유알엘(AskURL)의 실시간 분석 결과, 추석 관련 신고 급증

누리랩(대표 박정호, 최원혁)은 추석을 앞두고 명절 연휴 특성을 악용한 피싱-스미싱 공격이 최근 증가하고 있어 주의가 필요하다고 3일 밝혔다.

누리랩에 AI 기반 안티 피싱-스미싱 서비스인 에스크유알엘(AskURL)의 실시간 분석 결과, 추석과 관련된 신고가 급증하고 있으며, 세부 유형으로는 ”우체국 택배 조회-추석 상품 이벤트-모바일 상품권 도착-공연 티켓 및 숙박권 할인-명절 안부 인사-명절 민생회복 지원금-로또분석“ 등이었다.

에스크유알엘(AskURL)의 피싱-스미싱 통계 자료에 의하면, 24년도 월별 탐지 건수는 하반기로 갈수록 증가하고 있으며, 여름휴가 시즌인 8월에는 ”호텔 객실 예약확인, 해외 결제 승인 완료“ 등의 휴가 관련 사기 유형으로 전월 대비 5% 이상 증가했다.

추석 전후로는 관련 업계 이벤트가 활발해지고 가족 또는 지인끼리 선물과 안부 소통이 많아지기 때문에 경각심이 낮아진다.

이런 시기적인 특성을 악용하여 문자나 이메일, 전화 등으로 가짜 웹사이트에 로그인을 유도한 후 개인 정보를 탈취하거나 소셜미디어를 통해 친구나 가족을 사칭한 안부 메시지로 악성코드가 심어진 링크를 클릭하게 금전적인 피해를 입힌다.

특히, 특정 공격 대상의 정보를 사전에 캐내어 맞춤형 사기 메시지를 보내는 ”스피어 피싱“은 일반인들이 쉽게 식별하기가 어렵다.

누리랩 김지훈 엑스엔진센터장은 “피싱-스미싱 공격과 피해 규모는 매년 커지며 현재 글로벌 보안위협요소 상위에 있다”라며 “피싱 피해를 예방하려면 출처 확인과 계정 보안 강화 등의 기본적인 개인보안 수칙 준수는 물론이고, 식별이 애매한 경우에는 에스크유알엘(ASKurl) AI 검사를 통해 진위를 파악해 보는 것도 예방책이다”라고 말했다.

[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)

▶주최: 데일리시큐

▶후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회

▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)

▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시

▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비

▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명

▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)

▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.

▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급

▶사전등록: 9월 8일 오후 5시 마감

▶사전등록링크: 클릭