인공지능(AI) 보안 전문기업 누리랩은 피싱 분석 서비스인 '에스크유알엘(AskURL)'을 통해 지난 한해 탐지한 통계 데이터를 분석한 결과 2025년 하반기 국내 피싱·사기 위협이 양적·질적으로 모두 확대된 것으로 나타났다고 19일 밝혔다.
누리랩은 또한, 새해 2026년에는 생성형 기술과 자동화 도구를 활용한 피싱·사기 공격이 더욱 개인화·고도화 될 것으로 예상했다.
'에스크유알엘(AskURL)' 통계 분석 결과에 따르면 2025년 7월~12월 총 719건의 피싱·사기 주의보가 발령됐다. 공공기관과 메신저 사칭을 중심으로 한 피싱 공격이 하반기 내내 지속해 탐지되며 굳어지는 양상을 보였다.
동시에 투자·여행·구독 서비스 등 생활 밀착형 사기로 공격 범위가 다변화되며 확산한 것으로 분석됐다.
우선, 공공기관·메신저를 사칭한 사이버 공격이 2025년 하반기 내내 최상위권을 유지했다.
하반기 전반에 걸쳐 환경부·대검찰청·경찰청 등 공공기관으로 속인 피싱은 분리수거 정책, 출석 요구, 사건 조회, 과태료·벌금 안내 등 법적·행정적 압박을 수반한 메시지를 통해 사용자 불안을 자극하며 꾸준히 상위권을 유지했다.
또한 텔레그램을 중심으로 한 메신저 사칭 피싱은 계정 보안 경고, 비정상 로그인 안내 등을 내세워 계정 정보를 탈취한 뒤, 금전적 피해나 2차 범죄로 확산하는 양상을 보이며 하반기 주요 위협으로 자리 잡았다.
공공기관·메신저를 사칭한 이러한 공격 흐름 속에서 사회적 이슈를 악용한 연계형 피싱도 두드러졌다. 2025년 11월 말 발생한 '쿠팡 대규모 개인정보 유출 사고'를 계기로, 이를 빌미로 한 피싱·스미싱 공격이 다수 탐지됐다.
공격자는 실제 사고와 연관된 내용으로 위장해 신뢰도를 높인 뒤, 가짜 로그인 페이지나 고객센터 안내 페이지로 사용자를 유도해 계정 정보와 결제 정보를 탈취하는 방식으로 피해를 확대했다. 이는 실제 사건과 결합한 피싱이 높은 공격 성공률을 보일 수 있음을 보여주는 사례로 분석된다.
투자·쇼핑·여행 분야에서는 브랜드 사칭 기반 피싱이 결제 유도·선입금 요구 중심의 사기 형태로 진화했다. 가짜 쇼핑몰, 허위 이벤트, 고수익 투자 유도 등 직접적인 금전 편취형 공격이 연말로 갈수록 증가했다.
네이버 사칭 피싱도 7~12월 누적 기준 총 36건(12.5%) 발령되며, 생활 밀착형 플랫폼을 악용한 공격 사례가 지속적으로 확인됐다. 공격자는 네이버 브랜드의 높은 신뢰도를 악용해 다양한 서비스로 위장한 피싱 페이지를 운영했다.
특히 네이버 중고나라 '안전결제'를 사칭해 신뢰를 형성한 뒤 현금 입금을 유도하는 방식이 대표적으로 탐지됐다.
이는 공격자가 단순 정보 탈취를 넘어, 사용자의 즉각적인 결제·송금을 노리는 방향으로 전략을 전환하고 있음을 시사한다.
김지훈 누리랩 연구소장은 “2025년 하반기에는 공공기관과 메신저 사칭 피싱이 일상화되는 동시에, 투자·쇼핑·여행 등 생활 밀착형 사기가 빠르게 확산하는 양상이 뚜렷하게 나타났다”라며 “특히 URL 기반 피싱과 심리 조작을 통한 사기 공격이 하나의 흐름으로 결합하는 복합 공격에 대한 주의가 필요하다”라고 말했다.
이어 “출처가 불분명한 메시지에 포함된 URL은 AI 기반 피싱 탐지 서비스인 '에스크유알엘(AskURL)'을 통해 위험 여부를 확인하고, 계정 보안 강화와 이중 인증 설정, 결제·송금 요청 시 한 번 더 확인하는 습관을 통해 피해를 예방하는 것이 중요하다”라고 강조했다.
안수민 기자 smahn@etnews.com
