[보안뉴스 한세희 기자] 일상과 밀접한 분리수거 문제 등을 내세운 환경부 사칭 피싱이 기승을 부리고 있다. 국민연금공단도 피싱 범죄자가 최근 많이 사칭하는 것으로 나타났다.

누리랩은 8월 한 달간 자사 실시간 피싱 분석 서비스 ‘에스크유알엘’(AskURL)을 통한 피싱주의보를 119건 발령했다고 4일 밝혔다.

이는 7월 79건에 비해 크게 증가한 수치다. 같은 기간 애스크유알엘을 통해 탐지된 악성 URL 역시 28만6000건으로 전월 7만6000건보다 3배 이상 늘었다. 국내에서 악성 URL을 통해 피싱을 시도하는 사이버 공격이 계속 증가하는 것으로 해석된다.


▲8월 피싱주의보 브랜드별 통계 화면 [자료: 누리랩]

지난 한 달간 발령된 피싱주의보 중 환경부 사칭 피싱이 12건으로 가장 높은 비중을 차지했다. 국민연금공단 사칭 피싱이 10건, 텔레그램과 경찰청 사칭 피싱이 각각 8건으로 뒤를 이었다.

환경부 사칭 피싱은 7월에 이어 8월에도 가장 높은 비중을 차지했다. 환경부 분리수거 정책 이슈를 악용한 피싱 사이트를 새로운 URL로 지속적으로 교체해 가며 다수 이용자에게 배포한 것으로 분석된다.

국민연금공단 사칭 피싱은 연금 조회, 보험료 납부 고지, 환급 안내, 연금 지급일 변경 등 내용의 문자 메시지를 이용자에게 발송하는 피싱 행위다. 이용자가 피싱 사이트에 접속하면 국민연금공단 공식 홈페이지와 유사한 디자인의 웹페이지가 보이고, 이용자는 국민연금공단 공식 홈페이지로 오인해 주민등록번호, 계좌번호, 휴대전화 번호 등 민감한 개인정보를 입력해 피해를 입게 된다.

보안에 강점이 있는 메신저로 알려진 텔레그램을 활용한 피싱 시도가 지속적으로 탐지되는 것도 특징이다. 피싱 공격자들이 메신저나 SNS 등 사용자 접근이 많고, 신뢰도가 높은 플랫폼을 적극 활용하는 것으로 풀이된다.

김지훈 누리랩 엑스엔진센터장은 “피싱 범죄자들이 사회적 이슈를 적극 활용하고 공공기관을 사칭하는 등 공격 수법이 나날이 지능화되고 있다”며 주의를 당부했다.

누리랩은 AI 기술을 바탕으로 신종 피싱 도메인 및 악성 URL을 실시간 분석하고 있으며, 피싱주의보 알림 서비스를 통해 산업군 및 이슈별 공격 경향을 공유하고 있다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>