인공지능(AI) 보안 전문기업 누리랩은 지난 2월 국내 피싱·사기 공격이 포털·SNS·기업 협업 서비스 계정을 노린 로그인 사칭 형태로 확산한 것으로 파악했다고 19일 밝혔다.
이는 회사의 AI 기반 피싱 탐지 서비스 '에스크유알엘(AskURL)' 탐지 데이터를 분석한 결과이다. 누리랩이 2월 한 달간 탐지한 피싱·사기 분석 표본은 총 512만여건, 악성 URL 탐지 건수는 약 78만 건으로 집계됐다.
또한 피싱 주의보 75건, 사기 주의보 16건 등 총 91건의 피싱·사기 주의보가 발령되며 온라인 기반 사회공학 공격이 여전히 지속적인 보안 위협으로 작용하고 있는 것으로 분석됐다.
산업군별 분석에서는 서비스 분야가 15건(20.0%)으로 가장 높은 비중을 차지했다.
기업메일 그룹웨어 로그인, 계정 보안 확인, 고객센터 안내 등으로 속여 로그인 계정 정보를 입력하도록 유도하는 유형이 다수 탐지됐다.
특히 하이웍스·다우오피스 등 기업용 그룹웨어 로그인 페이지로 속인 피싱 사례가 확인되며 기업 계정 탈취를 노린 공격도 증가하는 양상을 보였다.
또한 SNS 분야(12.0%)와 텔레그램 기반 공격(9.3%)도 상위권을 기록했다.
공격자는 계정 정지 경고나 비정상 로그인 안내 메시지를 이용해 사용자 계정 인증을 요구하며 로그인 정보를 탈취하는 방식으로 공격을 수행했다.
브랜드별 피싱 통계에서는 네이버 사칭 피싱이 10건(13.3%)으로 1위를 기록했다.
공격자는 네이버 로그인 페이지를 위조하거나 네이버페이 결제 오류 안내, 계정 보안 확인 메시지 등을 가장해 사용자 로그인 정보를 입력하도록 유도했다.
특히 중고 거래나 결제 서비스 등 생활 밀접 플랫폼을 악용한 피싱 시도가 지속해 탐지됐다.
대검찰청 사칭 피싱(8건, 10.7%)도 상위권을 차지했다. 출석 요구서, 사건 조회 안내 등 공공기관의 권위를 이용해 사용자의 불안 심리를 자극하고 링크 접속을 유도하는 전형적인 공공기관 사칭 공격이 이어졌다.
사기 유형에서는 투자와 쇼핑 분야가 각각 31.3%로 공동 1위를 기록했다.
투자 사기의 경우 주식 상승기에 편승한 가상자산 투자, 단기 고수익 보장, 전문가 리딩방 초대 등을 미끼로 회원 가입을 유도한 뒤 금전을 속여 뺏는 사례가 확인됐다.
쇼핑 분야에서는 가짜 쇼핑몰을 통해 유명 브랜드 할인 및 리뷰 팀미션 이벤트를 내세워 현금 결제를 요구하는 전형적인 전자상거래 사기 유형이 지속해 탐지됐다.
김지훈 누리랩 연구소장은 “최근 피싱 공격은 포털, SNS, 협업 서비스 등 사용자가 자주 이용하는 플랫폼의 로그인 페이지를 정교하게 위조해 계정 정보를 탈취하는 방식으로 확산하고 있다”라면서 “출처가 불분명한 메시지에 포함된 링크를 클릭하기 전 AI 기반 피싱 탐지 서비스 'AskURL'을 통해 URL의 안전성을 확인하고, 계정 보안을 위해 다단계 인증(MFA)을 설정하는 것이 중요하다”라고 강조했다.
안수민 기자 smahn@etnews.com
