10월 피싱주의보 분석 — 네이버·텔레그램 사칭 피싱 최다 발생

10월 피싱주의보 분석 — 네이버·텔레그램 사칭 피싱 최다…쇼핑 분야 피싱 22.6%로 1위

보안기업 누리랩이 제공하는 실시간 피싱 분석 서비스 ‘AskURL(에스크유알엘)’을 기반으로 2024년 10월 한 달간 발령된 피싱주의보는 총 106건, 탐지된 악성 URL은 52만 2천 건으로 집계됐다.

이번 집계에서 가장 두드러진 특징은 네이버·텔레그램·공공기관을 사칭한 피싱 시도가 전월 대비 크게 증가했다는 점이다. 특히 네이버 사칭 피싱이 18건으로 최다를 기록하며, 국내 사용자들이 많이 이용하는 서비스일수록 공격 표적이 되는 경향이 더욱 뚜렷해지고 있다.

1️⃣ 10월 피싱주의보 — 주요 통계

• 총 발령 건수: 106건
• 탐지된 악성 URL: 522,000건 이상
• 가장 많이 사칭된 브랜드: 네이버(18건)
• 2위: 텔레그램(13건)
• 공공기관 사칭: 대검찰청·환경부 각각 9건

특히 네이버 관련 피싱은 네이버 페이, 카페, 중고거래, 포인트 결제 등을 위장하는 형태가 다수였으며, 모바일 환경에서 UI를 거의 동일하게 복제해 사용자들이 진짜 페이지로 착각하도록 고도화돼 있었다.

2️⃣ 산업 분야별 피싱 동향 — 쇼핑 분야 1위(22.6%)

10월 한 달간 산업군별 피싱 비중은 다음과 같다.

• 쇼핑 분야: 22.6% — 배송조회, 주문확인, 결제지연 안내 사칭
• 공공 분야: 19.8% — 벌금·세금·행정처분 위장
• SNS·메신저: 15.1% — 텔레그램, 디스코드, 카카오톡 위장

이는 블랙프라이데이·연말 쇼핑 수요 증가와 맞물리며 쇼핑 분야 피싱이 크게 증가한 것이 특징이다.

3️⃣ 피싱 공격이 성공하는 이유 — 사회공학 + UI 위장

“대부분 사용자들은 본인이 피싱을 당하고 있다는 사실조차 인지하지 못한 채 정보를 입력한다.”

누리랩 분석에 따르면 공격자들은 다음과 같은 방식으로 사용자의 신뢰를 악용한다.

• 1. 브랜드 UI 정교 복제 — 네이버, 텔레그램 로그인 화면과 90% 이상 일치
• 2. 실서비스 흐름과 동일한 UX 제공 — 인증번호·2FA 입력 과정까지 모방
• 3. 심리적 압박 유도 — 결제 오류 / 보안 알림 / 계정잠금 경고
• 4. 모바일 브라우저 취약점 악용 — 주소창 숨기기, 전체화면 모드 유도

4️⃣ 최근 피싱 공격의 기술적 특징(확장 분석)

최근 탐지된 피싱 페이지는 단순 HTML 수준이 아니라, 다음과 같은 고도화된 기술을 사용하고 있다.

• URL 난독화 — 문자 조합을 조작하여 눈으로 식별 불가
• 짧은 링크(Short URL) 악용 — t.co, bit.ly, tinyurl로 원본 숨김
• 클라우드 호스팅 남용 — AWS, Azure, Firebase 등 무료 계정 활용
• 멀티스텝 피싱 — 최초 로그인 → SMS 인증번호 탈취 → 계좌 탈취

특히 SMS 인증번호 탈취형 피싱은 계정 도난 가능성이 매우 높아 금융·쇼핑 서비스에서 직접적인 금전 피해로 이어진다.

5️⃣ 사용자에게 필요한 보안 수칙

피싱 예방 6가지 핵심 체크포인트

• ① 로그인 요청·결제 알림 메시지는 1차로 의심
• ② URL의 도메인이 정상 도메인인지 확인
• ③ 단축 URL 클릭 자제
• ④ 앱 대신 북마크된 공식 웹사이트 사용
• ⑤ OTP·2FA 코드는 절대 공유 금지
• ⑥ 의심 URL은 AskURL 등 AI 기반 탐지 서비스로 검증

6️⃣ 결론 — “브랜드 신뢰도를 악용하는 피싱은 더욱 증가할 것”

10월 피싱 통계는 공격자들이 브랜드 신뢰도 + 사회공학 + 정교한 기술을 결합해 사용자 인지를 교란하는 방향으로 계속 진화하고 있음을 보여준다.

전문가들은 연말 쇼핑 대목, 공공기관 연례 고지 시기 등을 고려할 때 11월~12월 피싱 시도는 더욱 증가할 것으로 전망하고 있다.