누리랩, 2월 피싱·사기 주의보 91건 발령… 로그인 계정 탈취 공격 증가 작성일 03-19 29 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="fxTD5oCEZQ"> <figure class="figure_frm origin_fig" contents-hash="b50fde831553f4babe9b034185786636d9fd78822dc67ef578b4a238654410d3" dmcf-pid="4Myw1ghD5P" dmcf-ptype="figure"> <p class="link_figure"><img alt="기업메일 그룹웨어 로그인 피싱 탐지 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/19/etimesi/20260319094609694bski.png" data-org-width="700" dmcf-mid="VyQqntfzXx" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/19/etimesi/20260319094609694bski.png" width="658"></p> <figcaption class="txt_caption default_figure"> 기업메일 그룹웨어 로그인 피싱 탐지 이미지 </figcaption> </figure> <p contents-hash="38a79a1e940f3b9d7104f1a35c3825b10f3f5736a9f27db889f64ccce969c109" dmcf-pid="8RWrtalwY6" dmcf-ptype="general">인공지능(AI) 보안 전문기업 누리랩은 지난 2월 국내 피싱·사기 공격이 포털·SNS·기업 협업 서비스 계정을 노린 로그인 사칭 형태로 확산한 것으로 파악했다고 19일 밝혔다.</p> <p contents-hash="d3741f58ebad550ca5e273b9a296c9f012d29c264f8413454bdd81455b3df922" dmcf-pid="6eYmFNSrY8" dmcf-ptype="general">이는 회사의 AI 기반 피싱 탐지 서비스 '에스크유알엘(AskURL)' 탐지 데이터를 분석한 결과이다. 누리랩이 2월 한 달간 탐지한 피싱·사기 분석 표본은 총 512만여건, 악성 URL 탐지 건수는 약 78만 건으로 집계됐다.</p> <p contents-hash="2ffd1f945a1d16ce36f3079d7bf00d9a048723b61333a40f4146a219329aabb6" dmcf-pid="PdGs3jvmt4" dmcf-ptype="general">또한 피싱 주의보 75건, 사기 주의보 16건 등 총 91건의 피싱·사기 주의보가 발령되며 온라인 기반 사회공학 공격이 여전히 지속적인 보안 위협으로 작용하고 있는 것으로 분석됐다.</p> <p contents-hash="2e05ed5e008a112ae7e16a2c80e33df92ddf35f7354cd91fcc1975095a116269" dmcf-pid="QJHO0ATsZf" dmcf-ptype="general"><i>산업군별 </i>분석에서는 서비스 분야가 15건(20.0%)으로 가장 높은 비중을 차지했다.</p> <p contents-hash="bf2693bc157350e9fb2812f06c7dc71592668f69acc9e025cb5efd87e8b4c379" dmcf-pid="xL5huEYC1V" dmcf-ptype="general">기업메일 그룹웨어 로그인, 계정 보안 확인, 고객센터 안내 등으로 속여 로그인 계정 정보를 입력하도록 유도하는 유형이 다수 탐지됐다.</p> <p contents-hash="ad827a8d2fa3f38a237d6de16b1d1bd8f89d28bbce29624d6fb4a212eb44880a" dmcf-pid="y1n4czRfZ2" dmcf-ptype="general">특히 하이웍스·다우오피스 등 기업용 그룹웨어 로그인 페이지로 속인 피싱 사례가 확인되며 기업 계정 탈취를 노린 공격도 증가하는 양상을 보였다.</p> <p contents-hash="db4589a6551831b1ad39ca735756ee15c3f14ddfe1f43a93388b6b70ca82b091" dmcf-pid="WtL8kqe4G9" dmcf-ptype="general">또한 SNS 분야(12.0%)와 텔레그램 기반 공격(9.3%)도 상위권을 기록했다.</p> <p contents-hash="a48cdd1b2616372ea143ca5ef1969ffe1fd2e31f0b7f01b45c091e8323c48bf4" dmcf-pid="YFo6EBd8tK" dmcf-ptype="general">공격자는 계정 정지 경고나 비정상 로그인 안내 메시지를 이용해 사용자 계정 인증을 요구하며 로그인 정보를 탈취하는 방식으로 공격을 수행했다.</p> <p contents-hash="38e5cd68b8d0456bbaba28eeb5c81e5daa9c3b3a918da140b64c9be521fa9820" dmcf-pid="G3gPDbJ6Xb" dmcf-ptype="general"><i>브랜드별 피싱 통계</i>에서는 네이버 사칭 피싱이 10건(13.3%)으로 1위를 기록했다.</p> <p contents-hash="9f34114deb5014b170c3f03397604d0909a1f6cfe72725fcd8af909f269d3dde" dmcf-pid="H0aQwKiPHB" dmcf-ptype="general">공격자는 네이버 로그인 페이지를 위조하거나 네이버페이 결제 오류 안내, 계정 보안 확인 메시지 등을 가장해 사용자 로그인 정보를 입력하도록 유도했다.</p> <p contents-hash="5074fc66d77d44a3887b9b40102ea48d328fbbfa8ea172a390e480e5ddee7247" dmcf-pid="XpNxr9nQ5q" dmcf-ptype="general">특히 중고 거래나 결제 서비스 등 생활 밀접 플랫폼을 악용한 피싱 시도가 지속해 탐지됐다.</p> <p contents-hash="efa68306ff3171dc36e2e39d09d4bde7480ec277ad9177e2bbe14d3599b4cafe" dmcf-pid="ZUjMm2LxGz" dmcf-ptype="general">대검찰청 사칭 피싱(8건, 10.7%)도 상위권을 차지했다. 출석 요구서, 사건 조회 안내 등 공공기관의 권위를 이용해 사용자의 불안 심리를 자극하고 링크 접속을 유도하는 전형적인 공공기관 사칭 공격이 이어졌다.</p> <p contents-hash="eccc85de8828af90623a8799bddcc73687a8bfdf22413b61594a854cc9f81d85" dmcf-pid="5uARsVoM57" dmcf-ptype="general"><i>사기 유형</i>에서는 투자와 쇼핑 분야가 각각 31.3%로 공동 1위를 기록했다.</p> <p contents-hash="f0b9006e3b152f7e867908c0a9e158f7f2d1a1c0bc53ab5641775702ae4eb2b9" dmcf-pid="1rB58vUZ5u" dmcf-ptype="general">투자 사기의 경우 주식 상승기에 편승한 가상자산 투자, 단기 고수익 보장, 전문가 리딩방 초대 등을 미끼로 회원 가입을 유도한 뒤 금전을 속여 뺏는 사례가 확인됐다.</p> <p contents-hash="867a1232e2cb30a6f6276b3c96862b1f3171360545d4b103d4733375e2a54e17" dmcf-pid="tmb16Tu5GU" dmcf-ptype="general">쇼핑 분야에서는 가짜 쇼핑몰을 통해 유명 브랜드 할인 및 리뷰 팀미션 이벤트를 내세워 현금 결제를 요구하는 전형적인 전자상거래 사기 유형이 지속해 탐지됐다.</p> <p contents-hash="9d445d714b8c841a629aff2f2509cca81840fc9fa9870ab50046d859621e832d" dmcf-pid="FsKtPy71Zp" dmcf-ptype="general">김지훈 누리랩 연구소장은 “최근 피싱 공격은 포털, SNS, 협업 서비스 등 사용자가 자주 이용하는 플랫폼의 로그인 페이지를 정교하게 위조해 계정 정보를 탈취하는 방식으로 확산하고 있다”라면서 “출처가 불분명한 메시지에 포함된 링크를 클릭하기 전 AI 기반 피싱 탐지 서비스 'AskURL'을 통해 URL의 안전성을 확인하고, 계정 보안을 위해 다단계 인증(MFA)을 설정하는 것이 중요하다”라고 강조했다.</p> <p contents-hash="a008ab98434ad93efd15ef027f5b623a13a778ebfa93ac76814ac11aaf5cedec" dmcf-pid="3O9FQWzt10" dmcf-ptype="general">안수민 기자 smahn@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '나혼산' 기안84, 우상 이토 준지 선물에 울컥 "눈물 날 것 같아" 03-19 다음 김민주, 첫사랑 아이콘 등극…'샤이닝' 박진영과 10년만 재회 애틋함 폭발 03-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
