누리랩, 추석 시즌 틈타 피싱 증가…명절 선물·택배 문자 열람 주의

인공지능(AI) 보안기업 누리랩은 오는 10월 추석 명절 연휴를 앞두고 명절 관련 정보를 교묘하게 활용한 'CJ대한통운' 가짜 사이트 등장 등 피싱 시도가 증가하고 있다고 16일 밝혔다.

누리랩에 따르면 누리랩의 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 통해 추석 명절과 관련된 가짜 명절 선물 택배 조회, 유명 여행 사이트 사칭 피싱, 경찰청 사칭 교통 범칙금 부과 명세 통보 등의 피싱 행위가 다수 탐지됐다.

추석 명절 휴가철에 휴대폰 이용자는 명절 선물 택배 문자, 여행 이벤트 정보, 교통 범칙금 문자 등을 자주 수신한다. 피싱 범죄자는 추석 명절 시즌에 사람들이 자주 수신 받는 명절 관련 가짜 정보를 집중적으로 유포해 사이버 공격을 시도한다.

명절 시즌에 가장 많은 피해를 입는 피싱 행위는 명절 선물 관련 택배 문자 피싱으로 크게 두 가지 유형으로 나뉜다. 첫 번째 유형은 가족과 지인을 사칭해 'OOO님, 추석 선물을 보내드립니다' 와 같은 메시지를 포함한 문자를 보내 문자 내 악성 URL을 클릭하게 만드는 유형이다. 문자를 수신한 이용자는 가족 또는 지인이 보낸 추석 명절 선물 문자라고 쉽게 오인하고 피싱 피해를 보게 된다.

두 번째 유형은 '택배 도착', '배송 지연', '주소 오류' 등 택배 배송 회사로 속여 위장 문자를 보내는 유형이다. 피싱 문자에 이용자의 이름을 포함하는 경우가 대부분으로 이용자는 본인에게 온 명절 선물이라고 착각한다. 문자 내 악성 URL을 클릭하게 되면 쉽게 개인 정보를 입력하게 되고 심각한 경우 금융 피해도 본다.

김지훈 누리랩 엑스엔진센터장은 “최근 대표적인 택배사인 'CJ대한통운' 사칭 피싱 사이트가 '에스크유알엘'을 통해 자주 탐지되는 등 명절 시즌을 틈탄 택배 문자 관련 피싱이 급증하고 있다”라며 “대표적인 여행 예약 플랫폼인 '에어비앤비' 사칭 피싱 사이트, 경찰청 사칭 교통 범칙금 부과 고지서 통지 피싱 사이트 등 여행 및 교통량 증가 관련 피싱 행위도 기승을 부리고 있다”라고 말했다.

안수민 기자 smahn@etnews.com