더욱 교묘해진 사기 수법으로 유인
사전 습득한 특정 정보로 타깃 공격
추석 연휴 앞두고 신고·탐지 건수 급증

누리랩(대표 박정호, 최원혁)은 추석을 앞두고 명절 연휴 특성을 악용한 피싱·스미싱 공격이 최근 증가하고 있어 주의가 필요하다고 당부했다.

▲우체국 배송조회 사기 문자 개인정보 탈취 이미지[이미지=누리랩]

누리랩에 AI 기반 안티 피싱·스미싱 서비스인 ‘에스크유알엘(AskURL)’ 실시간 분석 결과 추석과 관련된 신고가 급증하고 있었다. 세부 유형으로는 △우체국 택배 조회 △추석 상품 이벤트 △모바일 상품권 도착 △공연 티켓 및 숙박권 할인 △명절 안부 인사 △명절 민생회복 지원금 △로또분석 등이었다.

AskURL의 피싱·스미싱 통계 자료에 의하면, 2024년도 월별 탐지 건수는 하반기로 갈수록 증가하고 있다. 여름휴가 시즌인 8월에는 △호텔 객실 예약확인 △해외 결제 승인 완료 등의 휴가 관련 사기 유형으로 전월 대비 5% 이상 증가했다.

추석 전후로는 관련 업계 이벤트가 활발해지고 가족 또는 지인끼리 선물과 안부 소통이 많아 경각심이 낮아진다. 공격자는 시기적인 특성을 악용해 문자나 이메일, 전화 등으로 가짜 웹사이트에 로그인을 유도한 후 개인정보를 탈취한다. 또는 소셜미디어를 통해 친구나 가족을 사칭해 안부 메시지를 보내 악성코드가 심어진 링크 클릭을 유도해 금전적인 피해를 준다. 특히, 특정 공격 대상의 정보를 사전에 캐내어 맞춤형 사기 메시지를 보내는 ‘스피어 피싱’은 쉽게 식별하기가 어렵다.

▲AskURL 통계 자료 이미지[이미지=누리랩]

누리랩 김지훈 엑스엔진센터장은 “피싱·스미싱 공격과 피해 규모는 매년 커지며 현재 글로벌 보안위협요소 상위에 있다”며, “피싱 피해 예방하려면 출처 확인과 계정 보안 강화 등의 기본적인 개인보안 수칙 준수는 물론이고, 식별이 애매한 경우에는 ‘에스크유알엘 AI 검사’를 통해 진위를 파악해 보는 것도 예방책”이라며 세심한 주의를 당부했다.

[출처 : 보안뉴스]