누리랩 ‘9월 피싱주의보 124건’ 발령, 메신저 사칭·사기성 사이트 기승

2025-10-16 13:53
  • 카카오톡
  • 네이버 블로그
  • url
지난 9월 악성 URL 탐지 47만3000건 기록, 메신저·플랫폼 서비스 사칭↑
투자·쇼핑·여행 등 가장한 사기성 사이트 유포도 증가해 각별한 주의 필요해


[보안뉴스 조재호 기자] 누리랩은 지난 한 달간 자사 실시간 피싱 분석 서비스인 ‘에스크유알엘’(AskURL)을 통해 악성 URL이 탐지된 피싱주의보 124건을 발령했다고 16일 밝혔다. 탐지된 악성 URL은 총 47만3000여건으로 지난 8월에 이어 상승세를 이어갔다.


▲누리랩의 피싱 분석 서비스 ‘에스크유알엘’의 9월 브랜드별 피싱주의보 통계 [자료: 누리랩]

지난 9월 발령된 피싱주의보를 살펴보면 텔레그램 사칭이 21건으로 가장 높은 비중을 차지했고, 네이버 사칭 피싱이 12건으로 뒤를 이었다. 대검찰청 사칭과 환경부 사칭이 각각 8건, 메타 사칭 피싱도 6건 발령됐다.

앞선 8월은 환경부나 국민연금공단, 경찰청 등 공공기관 사칭이 많았다면, 9월은 텔레그램과 네이버 등 비공공 분야인 메신저와 플랫폼 서비스 사칭 피싱이 기승을 부린 것으로 분석된다.

텔레그램 사칭 피싱은 계정 보호 알림이나 로그인 시도 감지, 보안 인증 필요 등의 내용으로 문자 메시지를 발송해 시도하는 피싱 행위다. 이용자가 피싱 사이트에 접속하면 텔레그램 공식 로그인 페이지와 유사한 인터페이스의 웹페이지가 보이고 계정 보안 점검이나 비정상 로그인 확인이 필요하다고 이용자를 속여 전화번호나 이메일 계정 정보, 비밀번호, 인증코드 등의 민감 정보를 입력하게 만드는 방식이다.


▲텔레그램 사칭 피싱 탐지 이미지 [자료: 누리랩]
최근 피싱 사이트 외에 악성 URL을 활용한 사기 사이트가 광범위하게 유포되고 있다. 사기성 사이트는 투자·여행·팀 미션 등을 가장하는 경우가 가장 많았다. 지난 3분기 AskURL을 통해 탐지된 사기 사이트는 지난 2분기 대비 약 200% 이상 증가한 것으로 나타났다.

김지훈 누리랩 엑스엔진센터장은 “지난달 피싱 공격은 메신저와 플랫폼 서비스, SNS, 쇼핑 등 비공공 서비스를 사칭한 피싱이 크게 늘어난 것이 특징이다”며 “사기성 사이트의 경우 가짜 결제창을 통한 금전 탈취, 예치금 요구, 로그인 정보 수집, 악성 앱 유포 등의 방법으로 다양한 공격을 시도하고 있어 각별한 주의가 필요하다”고 강조했다.

이어 “자주 이용하는 메신저나 플랫폼 서비스 이름이 포함된 문자를 수신하면 해당 문자가 피싱이나 사기가 아닌지 의심하는 습관을 가지는 것이 중요하다”며 “의심스러운 URL이 포함된 메시지는 AskURL을 통해 검증하는 것을 추천한다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 유니뷰

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비전정보통신

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 다후아테크놀로지코리아

    • 트루엔

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 포엠아이텍

    • 프로브디지털

    • 넥스트림

    • 지엠케이정보통신

    • 위트콘

    • 솔텍인포넷

    • 한드림넷

    • 펜타시큐리티

    • 스카이하이 시큐리티

    • 쿼드마이너

    • 샌즈랩

    • 넷위트니스

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네티마시스템

    • 케이제이테크

    • 알에프코리아

    • 혜성테크원

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 케비스전자

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 알씨

    • 에이앤티글로벌

    • 미래시그널

    • 신화시스템

    • 레이어스

    • 메트로게이트
      시큐리티 게이트

    • 모스타

    • 보문테크닉스

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 한국씨텍

    • 아이원코리아

    • 엘림광통신

    • 구네보코리아

    • 포커스에이아이

    • 티에스아이솔루션

    • 글로넥스

    • 이엘피케이뉴

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기