지난해 하반기 피싱·사기 주의보 719건... 텔레그램·환경부 등 사칭 고착화
쿠팡 유출 사태 등 사회적 이슈 악용한 ‘연계형 피싱’ 확산
[보안뉴스=조재호 기자] 지난해 피싱 위협이 공공기관과 메신저를 사칭하는 고전적 수법에서 투자나 쇼핑 등 실생활과 밀접한 ‘생활 밀착형 사기’로 빠르게 진화한 것으로 나타났다.
누리랩은 자사 피싱 분석 서비스 ‘에스크유알엘(AskURL)’ 데이터를 기반으로 분석한 ‘2025년 하반기 피싱·사기 동향’을 19일 발표했다. 지난해 7월부터 12월까지 총 719건의 피싱·사기 주의보가 발령됐으며, 연말로 갈수록 공격이 급증해 12월에만 113건의 주의보가 내려진 것으로 집계됐다.
▲AskURL 피싱 주의보 통계 분석 자료 [출처: 누리랩]
하반기 내내 두드러진 위협은 ‘공공기관’과 ‘메신저’ 사칭이다. 하반기 브랜드별 피싱 주의보 발령 건수를 살펴보면, 텔레그램이 77건(26.8%)으로 1위를 차지했다. 이어 환경부가 50건(17.4%), 대검찰청이 49건(17.1%)으로 뒤를 이었다.
공격 양상도 더욱 교묘해졌다. 공공기관 사칭의 경우, 과태료 부과나 사건 조회, 출석 요구 등 행정적·법적 압박감을 조성해 사용자 불안 심리를 자극하는 방식이 주를 이뤘다. 텔레그램 등 메신저 사칭은 ‘비정상 로그인 감지’와 같은 보안 경고로 위장해 계정 정보를 탈취한 뒤, 지인에게 금전을 요구하는 2차 범죄로 이어지는 양상을 보였다.
사회적 이슈를 악용한 ‘연계형 피싱’도 기승을 부렸다. 지난해 11월 말 발생한 ‘쿠팡 대규모 개인정보 유출 사고’ 직후, 이를 빙자한 가짜 로그인 페이지나 고객센터 안내를 유도해 결제 정보를 탈취하려는 시도가 다수 탐지됐다. 실제 사고로 인한 사용자 불안감을 파고들어 공격 성공률을 높이려는 시도다.
단순 정보 탈취를 넘어 직접적 금전 편취를 노리는 ‘생활 밀착형 사기’도 늘었다. 네이버 사칭 피싱이 하반기 누적 기준 36건(12.5%) 발령됐다. 네이버 중고나라 ‘안전결제’를 사칭해 현금 입금을 유도하는 방식이 대표적이다.
▲2025년 12월 피싱·사기주의보 브랜드별 통계 [출처: 누리랩]
김지훈 누리랩 연구소장은 “2025년 하반기는 공공기관과 메신저 사칭이 일상화되는 동시에 투자·쇼핑·여행 등 생활 밀착형 사기가 빠르게 확산되는 양상이 뚜렷하게 나타났다”며 “특히 URL 기반 피싱과 심리 조작을 통한 공격이 하나의 흐름으로 이어진 복합 공격에 주의가 필요하다”고 말했다.
이어 김 소장은 “2026년에는 생성형 기술과 자동화 도구를 활용한 공격이 더욱 개인화·고도화 될 것으로 예상되는 만큼, 출처가 불분명한 문자나 메시지 속 URL은 ‘AskURL’과 같은 탐지 서비스를 통해 위험 여부를 확인하고, 이중 인증 설정 등 보안 수칙을 생활화해야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
쿠팡 유출 사태 등 사회적 이슈 악용한 ‘연계형 피싱’ 확산
[보안뉴스=조재호 기자] 지난해 피싱 위협이 공공기관과 메신저를 사칭하는 고전적 수법에서 투자나 쇼핑 등 실생활과 밀접한 ‘생활 밀착형 사기’로 빠르게 진화한 것으로 나타났다.
누리랩은 자사 피싱 분석 서비스 ‘에스크유알엘(AskURL)’ 데이터를 기반으로 분석한 ‘2025년 하반기 피싱·사기 동향’을 19일 발표했다. 지난해 7월부터 12월까지 총 719건의 피싱·사기 주의보가 발령됐으며, 연말로 갈수록 공격이 급증해 12월에만 113건의 주의보가 내려진 것으로 집계됐다.
▲AskURL 피싱 주의보 통계 분석 자료 [출처: 누리랩]
하반기 내내 두드러진 위협은 ‘공공기관’과 ‘메신저’ 사칭이다. 하반기 브랜드별 피싱 주의보 발령 건수를 살펴보면, 텔레그램이 77건(26.8%)으로 1위를 차지했다. 이어 환경부가 50건(17.4%), 대검찰청이 49건(17.1%)으로 뒤를 이었다.
공격 양상도 더욱 교묘해졌다. 공공기관 사칭의 경우, 과태료 부과나 사건 조회, 출석 요구 등 행정적·법적 압박감을 조성해 사용자 불안 심리를 자극하는 방식이 주를 이뤘다. 텔레그램 등 메신저 사칭은 ‘비정상 로그인 감지’와 같은 보안 경고로 위장해 계정 정보를 탈취한 뒤, 지인에게 금전을 요구하는 2차 범죄로 이어지는 양상을 보였다.
사회적 이슈를 악용한 ‘연계형 피싱’도 기승을 부렸다. 지난해 11월 말 발생한 ‘쿠팡 대규모 개인정보 유출 사고’ 직후, 이를 빙자한 가짜 로그인 페이지나 고객센터 안내를 유도해 결제 정보를 탈취하려는 시도가 다수 탐지됐다. 실제 사고로 인한 사용자 불안감을 파고들어 공격 성공률을 높이려는 시도다.
단순 정보 탈취를 넘어 직접적 금전 편취를 노리는 ‘생활 밀착형 사기’도 늘었다. 네이버 사칭 피싱이 하반기 누적 기준 36건(12.5%) 발령됐다. 네이버 중고나라 ‘안전결제’를 사칭해 현금 입금을 유도하는 방식이 대표적이다.
▲2025년 12월 피싱·사기주의보 브랜드별 통계 [출처: 누리랩]
김지훈 누리랩 연구소장은 “2025년 하반기는 공공기관과 메신저 사칭이 일상화되는 동시에 투자·쇼핑·여행 등 생활 밀착형 사기가 빠르게 확산되는 양상이 뚜렷하게 나타났다”며 “특히 URL 기반 피싱과 심리 조작을 통한 공격이 하나의 흐름으로 이어진 복합 공격에 주의가 필요하다”고 말했다.
이어 김 소장은 “2026년에는 생성형 기술과 자동화 도구를 활용한 공격이 더욱 개인화·고도화 될 것으로 예상되는 만큼, 출처가 불분명한 문자나 메시지 속 URL은 ‘AskURL’과 같은 탐지 서비스를 통해 위험 여부를 확인하고, 이중 인증 설정 등 보안 수칙을 생활화해야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
_m.jpg)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
