[보안뉴스 조재호 기자] 지난달 발생한 쿠팡 개인정보 유출 사고가 실제 피싱 공격으로 이어지고 있다.

누리랩은 11월 한 달간 자사 피싱 분석 서비스 ‘에스크유알엘’(AskURL)을 통해 총 136건의 피싱·사기 주의보를 발령했다고 15일 밝혔다. 같은 기간 탐지된 악성 URL은 총 63만1000여 건이었다.


▲11월 피싱∙사기주의보 산업군별 통계 [자료: 누리랩]

누리랩은 이번 달부터 기술적 공격인 ‘피싱’과 심리 조작 공격인 ‘사기’를 구분해 주의보를 발령하고 있다. 피싱은 악성 링크나 파일을 활용해 정보를 탈취하는 반면, 사기는 메시지나 전화 등을 통해 사용자의 심리를 조작해 직접 송금이나 결제를 유도한다는 차이점을 보인다.

11월 피싱주의보는 공공 분야 사칭이 23건으로 가장 많았고, 텔레그램(15건), 금융(11건), SNS(9건) 순으로 나타났다. 법무부 형사사법포털을 사칭한 ‘사건 조회 안내’나 ‘출석 요구’ 등 메시지를 보내 가짜 사이트 접속을 유도하는 방식이 대표적이다.

새롭게 분류된 사기주의보는 쇼핑 분야가 15건으로 1위를 기록했고, 투자(10건), 사행산업(8건) 등이 뒤를 이었다. 쇼핑 분야 사기는 가짜 쇼핑몰, 허위 이벤트, 배송 안내 등을 가장해 사용자의 송금이나 결제를 유도하는 방식이다. 과거엔 특정 브랜드를 사칭하는 피싱이 많았는데, 최근 직접 결제를 유도하거나 선입금을 유도하는 방식이 늘어난 것이 특징이다.

김지훈 누리랩 엑스엔진센터장은 “최근 개인 신상이나 계정, 금융 정보, 인증 정보 등을 탈취하는 전통적 방식인 피싱과 더불어 심리 조작을 통해 직접 송금이나 결제를 유도하는 사기가 빠르게 증가하고 있어 주의를 기울일 필요가 있다”며 “지난달 말 발생한 ‘쿠팡 대규모 개인정보유출 사고’를 악용한 피싱 및 스미싱 탐지가 급격히 증가하고 있어 각별한 주의가 필요한 시기”라고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>