네이버인 줄 알았는데…피싱사이트에 '덜컥'

등록 2025.11.19 16:58:01

누리랩, 10월 피싱주의보 총 106건 발령…네이버·텔레그램 사칭 집중

쇼핑 분야 22.6%로 최대 비중 차지…네이버 피싱 가장 많았던 점 연관성 높아

[그래픽=뉴시스] 재판매 및 DB 금지.

[서울=뉴시스]송혜리 기자 = 지난달에는 네이버를 사칭한 피싱이 기승을 부렸다. 일상적으로 자주 사용하는 익숙한 서비스라는 점을 노려, 이용자들이 경계심 없이 속기 쉬운 환경을 악용한 것으로 분석된다.

보안 기업 누리랩은 지난 한 달간 자사의 실시간 피싱 분석 서비스 '에스크유알엘(AskURL)'을 통해 악성 URL 피싱주의보를 총 106건 발령했다고 19일 밝혔다. 같은 기간 소셜네트워크서비스(SNS), 메신저, 이메일 등에서 탐지된 악성 URL은 총 52만2000건으로 집계됐다.

네이버·텔레그램 사칭 가장 많아…피싱사이트서 개인정보 탈취

지난 한 달간 발령된 피싱주의보 가운데 네이버 사칭 피싱주의보가 18건으로 가장 높은 비중을 차지했고 텔레그램 사칭 피싱주의보가 13건으로 뒤를 이었다. 이어 대검찰청과 환경부 사칭 피싱주의보가 각각 9건 발령돼 공공기관을 사칭한 피싱 공격도 지속되고 있다.

네이버 사칭 피싱은 네이버가 운영하는 네이버 페이, 네이버 카페, 중고거래 등 사용자가 많고 실생활과 밀접한 관련이 있는 온라인 서비스를 사칭하는 사례가 대부분이었다.

공격자는 사용자를 피싱 사이트로 유인한 뒤, 아이디, 비밀번호, 휴대폰 번호, 인증번호, 계좌 정보 등 민감한 정보를 입력하도록 유도했다. 이들 정보는 유출되면, 금융 사기나 2차 피해로 이어질 수 있어 각별한 주의가 필요하다.

누리랩 측은 공격자가 신뢰도와 활용도가 높은 네이버 브랜드를 적극적으로 활용해 피싱을 시도하기 때문에 사용자들이 피싱 피해에 쉽게 노출되고 있는 것으로 보인다고 설명했다.

10월 피싱주의보를 산업군별 유형으로 분류하면 쇼핑 분야 사칭 피싱이 22.6%로 가장 높은 비중을 차지했고 이어 공공 분야가 19.8%, SNS가 15.1%로 집계됐다. 지난 9월에는 메신저 및 공공 분야 중심으로 피싱 시도가 집중됐는데, 지난달에는 쇼핑 분야 피싱이 가장 큰 비중을 차지한 것이 특징이다.

문자나 이메일로 받은 출처 불분명한 링크 클릭 '주의 또 주의'

피싱 URL에 속지 않으려면 ▲문자나 이메일로 받은 링크는 클릭을 피하고 공식 웹사이트 주소를 직접 입력해 접속하는 것이 좋다. ▲로그인 화면에서 익숙하지 않은 사용자환경(UI)이나 낯선 도메인이 나타날 경우에는 의심하고 즉시 창을 닫아야 한다. 또 ▲비밀번호, 인증번호, 계좌번호 등 민감한 정보를 입력하라는 요청이 있을 땐, 반드시 사이트의 진위 여부를 확인해볼 필요가 있다.

김지훈 누리랩 엑스엔진센터장은 "피싱 공격자들이 유명 포털 사이트나 메신저 서비스의 인터페이스를 정교하게 복제하거나 모방해 피싱을 시도하기 때문에 일반인들은 피싱인지도 모르는 경우가 대부분"이라며 "특히 사용자 활동이 활발한 플랫폼을 사칭하거나 사회적 관심도가 높은 이슈를 활용하는 등 고도화된 사회공학적 기법을 지속적으로 사용하는 것이 특징"이라고 말했다.

이어 "사용자들은 로그인 요청, 결제 안내, 보안 알림 등 개인 정보 관련 메시지를 수신한 경우 반드시 해당 메시지가 피싱 시도인지 의심해 볼 필요가 있다"며 "의심스러운 URL이 포함된 메시지는 AI 기반 피싱 탐지 서비스를 통해 검증하는 것을 추천한다"고 강조했다.

◎공감언론 뉴시스 [email protected]