[보안뉴스]누리랩, “여름 휴가철 틈탄 피싱 사이트 기승”...공식 사이트 확인 필수

내용 요약

여름 휴가철을 맞아 유명 여행 사이트나 앱을 사칭한 피싱 공격이 증가하고 있습니다. 특가 항공권, 이벤트 당첨 등을 미끼로 개인정보와 금융정보를 탈취하는 수법이 사용되고 있어 주의가 필요합니다. 누리랩의 AI 기반 안티 피싱 솔루션 'AskURL' 분석 결과에 따르면, 관련 피싱 URL이 급증한 것으로 나타났습니다.

핵심 포인트

• 여름 휴가철 여행 관련 피싱 사이트 증가
• 특가 항공권, 이벤트 당첨 등을 미끼로 사용
• 개인정보(ID, 비밀번호), 금융정보 탈취 목적
• AI 기반 안티 피싱 솔루션 'AskURL'로 피싱 URL 탐지

기술 세부 내용

1️⃣ AskURL (AI 기반 안티 피싱 솔루션)

• 누리랩에서 개발한 인공지능 기반의 안티 피싱 솔루션.
• URL 분석을 통해 악성 URL을 실시간으로 탐지하고 차단.
• AI를 활용하여 피싱 사이트의 특징(URL 구조, 콘텐츠, 도메인 정보 등)을 학습하고, 새로운 유형의 피싱 공격에도 효과적으로 대응.
• 사용자에게 피싱 위험을 경고하여 피해 예방에 기여.

2️⃣ 피싱 (Phishing)

• 개인정보(ID, 비밀번호, 금융정보 등)를 탈취하기 위한 공격 기법.
• 합법적인 기관이나 업체를 사칭한 이메일, 문자 메시지, 웹사이트 등을 통해 사용자를 속여 개인정보를 입력하도록 유도.
• 여행 사이트, 금융기관, 공공기관 등 다양한 형태로 위장하여 공격을 시도.
• 피싱 공격으로 인해 금전적 피해, 개인정보 유출 등 심각한 문제 발생 가능.

3️⃣ 피싱 URL 탐지 기술

• URL 분석: URL의 구조, 도메인 정보, 사용된 키워드 등을 분석하여 악성 URL을 판별.
• 블랙리스트 기반 탐지: 이미 알려진 악성 URL 목록(블랙리스트)과 비교하여 일치하는 URL을 차단.
• 휴리스틱 분석: 악성 URL의 일반적인 특징(짧은 URL, 특수문자 사용 등)을 기반으로 탐지.
• 머신러닝 기반 탐지: AI를 활용하여 악성 URL의 패턴을 학습하고, 새로운 유형의 피싱 URL을 탐지.
• AskURL은 이러한 기술들을 종합적으로 활용하여 피싱 URL을 탐지하고 차단.

4️⃣ 개인정보 탈취

• 피싱, 악성코드 등 다양한 공격 기법을 통해 사용자의 개인정보를 빼내는 행위.
• 탈취된 개인정보는 금융사기, 명의도용 등 범죄에 악용될 수 있음.

5️⃣ 금전적 피해

• 피싱 공격으로 인해 계좌에서 돈이 인출되거나, 금융 상품에 가입되는 등 금전적인 손실을 입는 것.

 

출처: http://www.boannews.com/media/view.asp?idx=138079&kind=&sub_kind=