최근 2주간 7000여 건의 피싱 의심 메시지 신고 접수...평소 대비 15% 높아
부고장 및 건강검진으로 위장한 피싱 사기는 매년 연말이면 급증
대입 수험생과 취준생을 노린 스피어 피싱도 탐지

[보안뉴스 박은주 기자] AI 보안 전문기업 누리랩(대표 최원혁, 박정호)은 분주한 연말연시 시즌을 틈타 문자 메시지와 메신저를 통한 피싱·스미싱 사기가 급증하고 있어 사용자에게 주의를 당부했다.


▲피싱 메시지 예시[이미지=누리랩]

누리랩에 따르면 최근 2주간 피싱으로 의심되는 메시지 신고 접수가 7,000여 건으로 이는 평소보다 15% 높은 수치였다. 신고된 의심 메시지를 Al 안티 피싱 서비스인 ‘에스크유알엘(AskURL)’로 분석한 결과 92%가 피싱 사이트로 연결되는 악성 사기 메시지로 확인됐다.

신고된 주요 사기 유형으로는 △부고장 △건강검진 안내 △쇼핑몰 할인 이벤트 쿠폰 확인 △선물 택배 주소지 확인 △연말 콘서트 티켓 예매 및 양도 안내 △자선단체 기부금 요청 △송년회 참석 여부 투표 △해외여행 비자 발급 대행 순이었다.

가장 많이 신고된 부고장 및 건강검진 안내 관련 피싱은 겨울철에 통상적으로 부고 소식이 늘어난다는 점과 연말에 건강검진 대기자가 몰리는 현상을 교묘히 이용한 수법으로 매년 이 시기면 자주 등장하는 전형적인 피싱 소재다.

쇼핑몰 이벤트 쿠폰 확인 및 선물 택배 주소지 확인 유형은 유명 쇼핑몰 판매자나 지인의 선물로 위장해 피싱 사이트 방문 또는 특정 앱 설치를 유도해 개인정보를 탈취하려는 사기 유형이다. 특히, 연말은 쇼핑이나 선물 교환이 많아지는 시기라 피해 확산의 우려가 크다. 이 외에도 대학 수험생이나 취업 준비생을 대상으로 한 ‘합격자 안내’ 스피어 피싱이 12월에 집중적으로 발생하고 있는 점도 주의할 사항이다.


▲누리랩 AskURL 홈페이지[이미지=누리랩]

누리랩 엑스엔진센터 김지훈 센터장은 “최근 피싱 공격은 생성형 AI를 활용해 더욱 정교하고 신뢰도를 높인 가짜 콘텐츠를 생성해 이를 대규모로 자동 배포하는 등 빠르게 진화하고 있다”고 경고했다. 김 센터장은 피싱 대응 방안으로 “사용자 개개인의 보안 의식 강화와 수칙 준수가 필수적”이라며 “의심스러운 메시지나 URL은 AI 기반 안티 피싱 서비스 ‘에스크유알엘(AskURL)’ 등 보안 프로그램을 통해 진단해 보는 것이 안전성을 높이는 방법”이라고 강조했다.

마지막으로 누리랩은 사용자에게 의심스러운 메시지나 링크에 주의하고 개인정보 요구에 신중히 대응할 것을 당부했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>