누리랩 분석한 10월 악성 URL 중 쇼핑 분야가 최대
네이버 페이·카페 등 실생활 밀접 서비스 겨냥 빈번
[보안뉴스 조재호 기자] 누리랩이 10월 피싱 데이터를 분석한 결과, 네이버와 텔레그램을 사칭한 공격이 가장 많았다. 특히, 쇼핑 분야 비중이 22.6%로 급증해 이용자의 각별한 주의와 검증이 요구된다.
누리랩은 지난 한 달간 자사 피싱 분석 서비스인 ‘에스크유알엘’(AskURL)을 통해 악성 URL이 탐지된 피싱주의보 106건을 발령했다고 19일 밝혔다. 같은 기간 탐지된 악성 URL은 52만 2000건으로 집계됐다.
▲10월 피싱주의보 브랜드별 통계 [자료: 누리랩]
지난달 발령된 피싱주의보 중 네이버 사칭이 18건(16.8%)으로 가장 높은 비중을 차지했고, 이어 텔레그램 사칭 피싱주의보가 13건(12.1%)으로 뒤를 이었다. 대검찰청과 환경부 사칭이 각각 9건을 기록해 공공기관을 사칭한 피싱 공격도 지속되고 있다.
네이버 사칭 피싱은 네이버 페이나 카페, 중고거래 등 사용자가 많고 실생활에 관련된 온라인 서비스를 사칭하는 사례가 대부분인 것으로 분석됐다. 이들 피싱 사이트는 사용자의 아이디, 비밀번호, 휴대폰 번호, 인증번호, 계좌 정보 등 민감한 정보를 수집해 피싱 피해를 준다. 공격자들은 사용자들 사이에 신뢰도와 활용도가 높은 네이버 브랜드를 적극적으로 악용해 피싱을 시도해 사용자들이 피싱 피해에 쉽게 노출되고 있는 것으로 풀이된다.
10월 피싱주의보를 산업군별 유형으로 분류하면 쇼핑 분야 사칭 피싱이 22.6%로 가장 높은 비중을 차지했고, 이어 공공 분야가 19.8%, SNS가 15.1%로 집계됐다. 지난 9월에는 메신저 및 공공 분야를 중심으로 피싱 시도가 집중됐는데, 지난달에는 쇼핑 분야 피싱으로 비중이 바뀌었다.
김지훈 누리랩 엑스엔진센터장은 “피싱 공격자들이 유명 포털 사이트나 메신저 서비스의 인터페이스를 정교하게 복제하거나 모방해 피싱을 시도하기 때문에 일반인들은 피싱인지도 모르는 경우가 대부분이다”며 “특히 사용자 활동이 활발한 플랫폼을 사칭하거나 사회적 관심도가 높은 이슈를 활용하는 등 고도화된 사회공학적 기법을 지속적으로 사용하는 것이 특징”이라고 말했다.
이어 “사용자들은 로그인 요청이나 결제 안내, 보안 알림 등 개인정보 관련 메시지를 수신할 경우 반드시 해당 메시지가 피싱 시도인지 의심해 볼 필요가 있다”며 “의심스러운 URL이 포함된 메시지는 AI 기반 피싱 탐지 서비스인 ‘에스크유알엘’을 통해 검증하는 것을 추천한다”고 조언했다.
[조재호 기자(sw@boannews.com)]
네이버 페이·카페 등 실생활 밀접 서비스 겨냥 빈번
[보안뉴스 조재호 기자] 누리랩이 10월 피싱 데이터를 분석한 결과, 네이버와 텔레그램을 사칭한 공격이 가장 많았다. 특히, 쇼핑 분야 비중이 22.6%로 급증해 이용자의 각별한 주의와 검증이 요구된다.
누리랩은 지난 한 달간 자사 피싱 분석 서비스인 ‘에스크유알엘’(AskURL)을 통해 악성 URL이 탐지된 피싱주의보 106건을 발령했다고 19일 밝혔다. 같은 기간 탐지된 악성 URL은 52만 2000건으로 집계됐다.
▲10월 피싱주의보 브랜드별 통계 [자료: 누리랩]
지난달 발령된 피싱주의보 중 네이버 사칭이 18건(16.8%)으로 가장 높은 비중을 차지했고, 이어 텔레그램 사칭 피싱주의보가 13건(12.1%)으로 뒤를 이었다. 대검찰청과 환경부 사칭이 각각 9건을 기록해 공공기관을 사칭한 피싱 공격도 지속되고 있다.
네이버 사칭 피싱은 네이버 페이나 카페, 중고거래 등 사용자가 많고 실생활에 관련된 온라인 서비스를 사칭하는 사례가 대부분인 것으로 분석됐다. 이들 피싱 사이트는 사용자의 아이디, 비밀번호, 휴대폰 번호, 인증번호, 계좌 정보 등 민감한 정보를 수집해 피싱 피해를 준다. 공격자들은 사용자들 사이에 신뢰도와 활용도가 높은 네이버 브랜드를 적극적으로 악용해 피싱을 시도해 사용자들이 피싱 피해에 쉽게 노출되고 있는 것으로 풀이된다.
10월 피싱주의보를 산업군별 유형으로 분류하면 쇼핑 분야 사칭 피싱이 22.6%로 가장 높은 비중을 차지했고, 이어 공공 분야가 19.8%, SNS가 15.1%로 집계됐다. 지난 9월에는 메신저 및 공공 분야를 중심으로 피싱 시도가 집중됐는데, 지난달에는 쇼핑 분야 피싱으로 비중이 바뀌었다.
김지훈 누리랩 엑스엔진센터장은 “피싱 공격자들이 유명 포털 사이트나 메신저 서비스의 인터페이스를 정교하게 복제하거나 모방해 피싱을 시도하기 때문에 일반인들은 피싱인지도 모르는 경우가 대부분이다”며 “특히 사용자 활동이 활발한 플랫폼을 사칭하거나 사회적 관심도가 높은 이슈를 활용하는 등 고도화된 사회공학적 기법을 지속적으로 사용하는 것이 특징”이라고 말했다.
이어 “사용자들은 로그인 요청이나 결제 안내, 보안 알림 등 개인정보 관련 메시지를 수신할 경우 반드시 해당 메시지가 피싱 시도인지 의심해 볼 필요가 있다”며 “의심스러운 URL이 포함된 메시지는 AI 기반 피싱 탐지 서비스인 ‘에스크유알엘’을 통해 검증하는 것을 추천한다”고 조언했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
