[데일리시큐]공공기관 사칭 피싱 갈수록 정교해져…누리랩 “의심스러운 URL, 절대 접속 금지”

내용 요약

AI 보안 기업 누리랩은 최근 정교해지는 공공기관 사칭 피싱 공격 증가에 대해 경고하고 사용자의 주의를 당부했습니다. 누리랩의 AI 기반 안티 피싱 솔루션 'AskURL'은 지난달에만 3건의 공공기관 사칭 피싱을 탐지했으며, 이러한 피싱 공격은 심리적 압박과 긴급성을 이용하여 개인정보 및 금융정보 탈취를 시도합니다. 최근에는 사회적 이슈나 피해 구제 등을 미끼로 사용하는 등 수법이 더욱 교묘해지고 있습니다.

핵심 포인트

• 공공기관(경찰청, 대검찰청, 법무부, 행정안전부 등) 사칭 피싱 증가 추세
• 심리적 압박 및 긴급성을 이용한 개인정보, 금융정보 탈취 시도
• 사회적 이슈, 피해 구제 등을 활용한 교묘한 피싱 수법
• 누리랩의 AI 기반 안티 피싱 솔루션 AskURL의 활약 (지난달 3건 탐지)

기술 세부 내용

1️⃣ AskURL (AI 기반 안티 피싱 솔루션)

• 누리랩에서 개발한 AI 기반 안티 피싱 솔루션
• URL 분석을 통해 피싱 공격을 탐지하고 사용자에게 경고
• 피싱 사이트의 특징(예: URL 구조, 콘텐츠, 도메인 정보 등)을 학습한 AI 모델 활용
• 실시간으로 URL을 분석하여 피싱 위험도를 평가
• 피싱 공격 탐지 시, 사용자에게 경고 메시지 또는 차단 페이지 표시
• 지속적인 학습 및 업데이트를 통해 새로운 피싱 수법에 대응
• 뉴스 본문에서는 지난달에만 3건의 공공기관 사칭 피싱 탐지 성공 사례 언급

2️⃣ 피싱 (Phishing)

• 개인정보(ID, 비밀번호, 금융정보 등) 탈취를 목적으로 하는 사이버 공격
• 합법적인 기관이나 웹사이트를 가장하여 사용자를 속이는 수법
• 이메일, 문자 메시지, 소셜 미디어 등 다양한 경로를 통해 피싱 공격 시도
• 뉴스 본문에서는 공공기관 사칭 피싱 사례를 중점적으로 다룸
• 심리적 압박(예: 긴급한 조치 필요, 법적 처벌 경고) 및 긴급성을 이용
• 사회적 이슈, 피해 구제 등을 미끼로 사용하는 등 수법이 점점 정교해짐

3️⃣ 사회공학 (Social Engineering)

• 사람의 심리를 이용하여 정보를 탈취하거나 특정 행동을 유도하는 기법
• 피싱 공격에서 핵심적인 역할을 함
• 권위, 신뢰, 협박, 공포, 호기심 등 다양한 심리적 요소를 활용
• 뉴스 본문에서는 공공기관 사칭을 통해 권위를 가장하고, 긴급성을 조장하여 사용자를 속이는 사회공학적 기법이 사용됨

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167490