![누리랩 AskURL 홈페이지 이미지]](https://img.etnews.com/news/article/2024/12/10/news-p.v1.20241210.d20e290529424164b1d3b479240e6749_P1.png)
인공지능(AI) 보안 전문기업 누리랩(대표 최원혁, 박정호)은 연말연시 시즌을 틈타 문자 메시지와 메신저를 통한 피싱·스미싱 사기가 급증하고 있어 사용자들의 주의가 필요하다고 10일 밝혔다.
누리랩에 따르면 최근 2주 동안 피싱으로 의심되는 메시지 신고 건수가 7000여 건으로 접수됐다. 이는 평소보다 15% 높은 수치이다. 신고된 의심 메시지를 Al 안티 피싱 서비스인 '에스크유알엘(AskURL)'로 분석한 결과 92%가 피싱 사이트로 연결되는 악성 사기 메시지인 것으로 확인됐다.
신고된 주요 사기 유형으로는 △부고장 △건강검진 안내 △쇼핑몰 할인 이벤트 쿠폰 확인 △선물 택배 주소지 확인 △연말 콘서트 티켓 예매 및 양도 안내 △자선단체 기부금 요청 △송년회 참석 여부 투표 △해외여행 비자 발급 대행 등 순으로 나타났다. .
가장 많이 신고된 사기유형은 부고장과 건강검진 안내 관련 피싱이다. 겨울철에 통상적으로 부고 소식이 늘어난다는 점과 연말에 건강검진 대기자가 몰리는 현상을 교묘히 이용한 수법으로 매년 이 시기면 자주 등장하는 전형적인 피싱 소재다.
쇼핑몰 이벤트 쿠폰 확인과 선물 택배 주소지 확인 유형은 유명 쇼핑몰 판매자나 지인의 선물로 위장해 피싱 사이트 방문 또는 특정 앱 설치를 유도해 개인정보를 탈취하려는 사기 유형이다.
특히, 연말은 쇼핑이나 선물 교환이 많아지는 시기라 피해 확산의 우려가 커 결별한 주의가 요구된다.
이외에도 대학 수험생이나 취업 준비생을 대상으로 한 '합격자 안내' 스피어 피싱이 12월에 집중적으로 발생하고 있는 점도 주의할 사항이다.
김지훈 누리랩 엑스엔진센터장은 “최근 피싱 공격은 생성형 AI를 활용해 더욱 정교하고 신뢰도를 높인 가짜 콘텐츠를 생성해 이를 대규모로 자동 배포하는 등 빠르게 진화하고 있다”라고 경고했다.
김 센터장은 이에 대응하는 방안으로 “사용자 개개인의 보안 의식 강화와 수칙 준수가 필수적”이라면서 “의심스러운 메시지나 URL은 AI 기반 안티 피싱 서비스 '에스크유알엘(AskURL)'을 통해 진단해 보는 것이 안전성을 높이는 방법”이라고 강조했다.
마지막으로 누리랩은 사용자들에게 의심스러운 메시지나 링크에 주의하고 개인정보 요구에 신중히 대응할 것을 당부했다.
안수민 기자 smahn@etnews.com
