누리랩, 9월 피싱 주의보 124건 발령…메신저 사칭, 사기성 사이트도 기승

누리랩이 집계한 9월 피싱주의보 브랜드별 통계

인공지능(AI) 보안 전문기업 누리랩은 지난 한 달간 자사 실시간 피싱 분석 서비스인 '에스크유알엘(AskURL)'을 통해 악성 URL이 탐지된 피싱 주의보를 124건 발령했다고 16일 밝혔다.

탐지된 악성 URL은 총 47만3000여건으로 지난 8월에 이어 상승 추세를 이어갔다.

피싱 분석 서비스 데이터에 따르면 지난 한 달간 발령된 피싱 주의보 중 텔레그램 사칭 피싱이 21건으로 가장 높은 비중을 차지했다.

이어 네이버 사칭 피싱이 12건으로 뒤를 이었다. 대검찰청 사칭 피싱 주의보와 환경부 사칭 피싱 주의보가 각각 8건 발령됐고 메타 사칭 피싱도 6건 발령됐다.

지난 8월에는 환경부, 국민연금공단, 경찰청 등 공공기관 사칭 피싱 공격이 많았다면 지난 9월은 텔레그램과 네이버 등 비공공 분야인 메신저와 플랫폼 서비스 사칭 피싱이 기승을 부린 것으로 파악했다.

텔레그램 사칭 피싱은 계정 보호 알림, 로그인 시도 감지, 보안 인증 필요 등의 내용으로 문자 메시지를 이용자에게 발송해 시도하는 피싱 행위다.

최근 피싱 사이트 외에도 악성 URL을 활용한 사기 사이트가 광범위하게 유포되고 있는 것도 특징이다. 사기성 사이트는 투자, 쇼핑, 여행, 팀 임무 등을 가장한 경우가 대부분인데 지난 3분기에 '에스크유알엘(AskURL)'을 통해 탐지된 사기 사이트는 지난 2분기 대비 약 200% 이상 증가한 것으로 나타났다.

김지훈 누리랩 엑스엔진센터장은 “자주 이용하는 메신저나 플랫폼 서비스 이름이 포함된 문자를 수신하면 해당 문자가 피싱 행위나 사기 행위가 아닌지 의심하는 습관을 지니는 것이 중요하다”라며 “의심스러운 URL이 포함된 메시지는 AI 기반 피싱 탐지 서비스인 '에스크유알엘(AskURL)'을 통해 검증하는 것을 추천한다”라고 말했다.

안수민 기자 smahn@etnews.com