인공지능(AI) 보안 전문기업 누리랩은 지난달 한 달간 자사 실시간 피싱 분석 서비스인 '에스크유알엘(AskURL)'이 탐지한 악성 URL 정보를 바탕으로 79건의 피싱 주의보를 발령했다고 7일 밝혔다.
피싱 주의보 중 공공기관 사칭 유형이 전체 29%로 가장 많았다.
이어 쇼핑(14%), 제조(11%) 순으로 나타났다. 특히 공공기관 신뢰도를 이용한 피싱이 여전히 주를 이루는 가운데 '환경부 분리수거 정책'을 사칭한 피싱 주의보가 14건(전체 79건)으로 가장 많이 발령됐다.
환경부 사칭 피싱은 분리수거 관련 정책 안내, 과태료 안내, 폐기물 분류 기준 변경 등 제목으로 사용자 클릭을 유도한다. 사이트 디자인은 실제 환경부 공공 포털과 유사한 구조로 구성됐고 정책 자료 다운로드 명목의 악성 링크를 포함하고 있었다. 이름, 휴대 전화번호, 주소 등의 개인정보 입력을 유도하고 일부는 '과태료 이의신청서 접수' 등 문서 형태로 위장하는 방식이 확인됐다.
이는 최근 분리수거 실명제, 무단 투기 과태료 제도 등과 관련된 뉴스와 정책 홍보가 언론과 커뮤니티에 다수 언급되면서 국민의 관심과 혼란을 악용한 대표적인 '사회 이슈형 피싱'에 해당한다.
김지훈 누리랩 엑스엔진센터장은 “공공기관으로 속인 피싱은 신뢰감을 주기 때문에 클릭률이 높고 최근처럼 '환경부', '분리수거', '규제 강화' 등과 같은 시의적이고 불안감을 유발하는 키워드는 공격자들이 자주 노리는 소재”라며 “사용자는 출처가 불명확한 링크는 클릭하지 말고 AI 기반 피싱 탐지 서비스인 '에스크유알엘'을 통해 사전에 검증하는 습관을 갖는 것이 중요하다”라고 강조했다.
누리랩은 자사 AI 기술을 바탕으로 신종 피싱 도메인 및 악성 URL을 실시간으로 분석하고 있으며 피싱주의보 알림서비스 통해 산업군별, 이슈별 공격 경향을 지속해 공유하고 있다.
안수민 기자 smahn@etnews.com
