누리랩 AskURL 활용한 경찰청 사칭 피싱 사이트 분석 결과 화면 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
인공지능(AI) 보안 전문기업 누리랩이 경찰청으로 속여 차량 위반 사실 통지 및 과태료 부과 고지서를 열람시켜 악성 앱을 실행시키는 피싱 행위가 최근 급증하고 있어 이용자들의 각별한 주의가 필요하다고 18일 밝혔다.
누리랩에 따르면 누리랩의 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 통해 다수의 경찰청 사칭 피싱 사이트가 탐지되고 있다. 차량 위반 사실을 통지하며 경찰청으로 속인 피싱 URL이 문자 메시지로 유포되는 방식이다.
경찰청 사칭 피싱 사이트 URL을 전파하는 문자 메시지 내용을 보면 '차량 신호위반 처벌 고지서 발송 완료'라는 문구를 이용해 문자를 수신한 이용자에게 불안감을 조성한다. 판단력이 흐려진 이용자가 문자 메시지에 포함된 피싱 URL에 접속하면 경찰청 사칭 고지서 통지 안내 화면이 열리고 하단의 고지서 열람하기 버튼을 누르면 악성 앱이 다운로드 되는 피싱 행위다.
해당 피싱 사이트 URL 도메인은 경찰청의 형사사법포털 URL 도메인 주소와는 확연한 차이가 있다. 경찰청의 모든 출석 통지와 사건에 대한 조회는 형사사법포털에서 확인이 가능한데 형사사법포털 도메인은 'kics.go.kr'인 반면 피싱 사이트 URL은 'p.*****.life'다. 해당 URL의 끝 문자가 '.com' 또는 '.go.kr'이 아니기 때문에 피싱 사이트라는 것을 의심할 수 있다.
경찰청 사칭 고지서 발송 피싱 문자 메시지 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
김지훈 누리랩 엑스엔진센터장은 “이동 인구가 많아지는 나들이 시즌을 틈타 경찰청으로 속인 차량 위반 사실 통지 또는 과태료 부과 고지서 관련 피싱이 급증하고 있다”라며 “경찰청 사칭 피싱 사이트에서 악성 앱을 설치하고 실행하면 스마트폰에서 개인 정보를 탈취하는 등 악성 행위가 시작되기 때문에 절대로 앱을 내려받거나 실행하면 안 된다”라고 경고했다.
안수민 기자 smahn@etnews.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
