누리랩, 추석 명절 악용한 피싱·스미싱 공격 주의 당부

[아이티데일리] 보안전문기업 누리랩(대표 박정호, 최원혁)은 추석을 앞두고 명절 연휴 특성을 악용한 피싱·스미싱 공격이 최근 증가하고 있어 주의가 필요하다고 3일 밝혔다.

누리랩은 자사의 인공지능(AI) 기반 안티 피싱/스미싱 서비스인 ‘에스크유알엘(AskURL)’의 실시간 분석 결과 추석 관련 신고가 급증하고 있으며, 세부 유형으로는 △우체국 택배 조회 △추석 상품 이벤트 △모바일 상품권 도착 △공연 티켓 및 숙박권 할인 △명절 안부인사 △명절 민생회복 지원금 △로또 분석 등이 있다고 소개했다.

에스크유알엘(AskURL)의 피싱·스미싱 통계 자료에 의하면, 2024년도 월별 탐지 건수는 하반기로 갈수록 증가하고 있다. 특히 여름휴가 시즌인 8월에는 ‘호텔 객실 예약확인, 해외 결제 승인 완료’ 등의 휴가 관련 사기 유형이 기승을 부리면서 탐지 건수가 전월 대비 5% 이상 증가했다.

추석 전후로 관련 업계 이벤트가 활발해지고 가족 또는 지인끼리 선물과 안부 소통이 많아지기 때문에 경각심이 낮아진다.  이런 시기적인 특성을 악용해 문자나 이메일, 전화 등으로 가짜 웹사이트에 로그인을 유도한 후 개인 정보를 탈취하거나, 소셜미디어를 통해 친구나 가족을 사칭한 안부 메시지로 악성코드가 심어진 링크를 클릭하게 함으로써 금전적인 피해를 입힌다. 특히 특정 공격 대상의 정보를 사전에 캐내 맞춤형 사기 메시지를 보내는 ‘스피어 피싱’은 일반인들이 쉽게 식별하기가 어렵다.

누리랩 김지훈 엑스엔진센터장은 “피싱·스미싱 공격의 횟수와 피해 규모는 매년 커지며 현재 글로벌 보안위협요소 상위에 있다”면서 “피싱 피해를 예방하려면 출처 확인과 계정 보안 강화 등의 기본적인 개인보안 수칙 준수는 물론이고, 식별이 애매한 경우에는 ‘에스크유알엘(ASKurl) AI 검사’를 통해 진위를 파악해 보는 것도 예방책이다”라고 세심한 주의를 당부했다.