네이버를 사칭한 피싱 사례가 늘고 있으니 주의하세요.
인공지능(AI) 보안 전문기업 누리랩은 지난 한 달간 실시간 피싱 분석 서비스인 '에스크유알엘(AskURL)'을 통해 악성 URL이 탐지된 피싱 주의보를 106건 발령했다고 19일 밝혔어요.
유명 포털 사이트인 네이버 사칭 피싱 주의보가 18건으로 가장 높은 비중을 차지했고, 이어 텔레그램 사칭 피싱주의보가 13건으로 뒤를 이었습니다.
대검찰청과 환경부 사칭 피싱 주의보는 각각 9건 발령돼 공공기관으로 속인 피싱 공격도 지속되고 있어요.
네이버 사칭 피싱은 네이버가 운영하는 네이버 페이, 네이버 카페, 중고 거래 등 사용자가 많고 실생활과 밀접한 관련이 있는 온라인 서비스로 속이는 사례가 대부분인 것으로 분석됐어요. 이들 피싱 사이트는 사용자의 아이디, 비밀번호, 휴대전화 번호, 인증번호, 계좌 정보 등 민감한 정보를 수집해 피싱 피해를 주고 있다는군요.
피싱 공격자들이 사용자들 사이에 신뢰도와 활용도가 높은 네이버 브랜드를 적극적으로 활용해 피싱을 시도하기 때문에 사용자들이 피싱 피해에 쉽게 노출되고 있는 것으로 풀이돼요.
김지훈 누리랩 엑스엔진센터장은 “사용자들은 로그인 요청, 결제 안내, 보안 알림 등 개인 정보 관련 메시지를 수신하면 반드시 해당 메시지가 피싱 시도인지 의심해 볼 필요가 있다”며 “의심스러운 URL이 포함된 메시지는 AI 기반 피싱 탐지 서비스인 '에스크유알엘'을 통해 검증하는 것을 추천한다”고 말했어요.
최정훈 기자 jhchoi@etnews.com