![]() |
AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)' 분석 결과 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
인공지능(AI) 보안기업 누리랩은 설 명절 연휴를 앞두고 가족·친지와 즐거운모임 준비로 분주한 명절 분위기를 틈타 스미싱(Smishing)이 증가하고 있어 각별한 주의가 필요하다고 20일 밝혔다.
스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 링크가 포함된 문자를 발송하여 개인 정보 탈취나 금전적 피해를 유발하는 사기 수법으로 매년 설이나 추석, 성탄절, 휴가철 등에 피해 사례가 많이 늘어나는 추세이다.
누리랩은 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 통해 분석한 결과 △세뱃돈 송금·명절 선물 택배 조회 △공공기관으로 속인 과태료·범칙금 조회 △국세청으로 속여 말한 연말정산 관련 정보 조회 △QR코드를 악용한 큐싱 등 4가지 유형의 스미싱이 눈에 띄게 증가하고 있다고 발표했다.
우선 세뱃돈 송금 · 명절 선물 택배 조회 스미싱은 명절에 가족이나 친지 간에 일상적으로 주고받을 수 있는 선물과 세뱃돈 메시지로 위장해 수신자가 궁금증 유발해 무심코 메시지나 악성링크를 누르게 만드는 유형이다.
공공기관으로 속인 과태료 범칙금 조회 스미싱은 설 연휴 동안 차량 이동이 많은 점을 이용해 경찰청, 도로공사, 지방자치단체 등으로 속이거나 '경찰청교통민원24' 또는 '정부24(구 민원24)' 등의 공식 서비스를 위장해 수신자가 위협감을 유발해 메시지 내 악성링크를 누르게 만든다.
국세청으로 속인 연말정산 관련 정보 조회 스미싱은 국세청 또는 홈택스 사칭해 '연말정산 명세, 신용카드 소득 공제용 사용명세, 환급 명세 등 조회 안내' 문구와 함께 악성 링크 전송하며 연말정산, 세금 환급을 위해 개인정보가 필요하다며 신분증 사진, 계좌번호 등을 요구하는 유형이다.
신종 사이버 범죄인 QR코드를 악용한 큐싱 피해는 온라인 이벤트 메시지에 악성 QR코드를 삽입하거나 자전거, 킥보드 공유 모빌리티의 정상 QR코드 위에 악성 QR코드를 덧붙여 QR코드 스캔 시 피싱 사이트로 연결돼 피해를 유발하는 유형이다.
이 밖에 명절을 앞두고 급전이 필요한 서민들의 긴박함을 악용한 불법 사금융 대출 메시지, 고수익을 미끼로 한 사기 투자방, 저렴한 해외여행 이벤트 사기 유형도 빈번히 신고되는 유형이 등장하고 있다고 누리랩은 전했다.
안수민 기자 smahn@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.