누리랩, 7월 한 달 피싱 주의보 79건 발령…‘환경부 분리수거 정책’ 사칭 피싱 최다

공공기관 사칭 피싱 29% 차지…‘환경부’ 사칭 피싱 집중 발생

사용자 불안 자극하는 키워드 활용…AI 기반 사전 탐지 필요

AI 보안 전문기업 누리랩은 지난 7월 한 달간 자사의 실시간 피싱 분석 서비스 ‘에스크유알엘(AskURL)’을 통해 총 79건의 피싱 주의보를 발령했다고 7일 밝혔다. 이번 경고는 약 85만 건에 달하는 피싱 의심 유형을 분석한 결과 7만 2천 건의 악성 URL이 탐지된 데 따른 조치다.

누리랩에 따르면 발령된 피싱 주의보 가운데 가장 높은 비중을 차지한 유형은 공공기관 사칭으로, 전체의 29%에 달했다. 이어 쇼핑(14%), 제조업체(11%) 등을 사칭한 피싱이 뒤를 이었다. 특히 환경부를 사칭한 피싱 공격이 14건으로 단일 유형 가운데 가장 많이 탐지됐다.

환경부 사칭 피싱은 ‘분리수거 정책 안내’, ‘과태료 부과 안내’, ‘폐기물 분류 기준 변경’ 등의 제목을 사용해 사용자의 클릭을 유도하는 방식으로 이뤄졌다. 해당 피싱 사이트는 실제 환경부 공공 포털 사이트와 유사한 구조와 디자인을 모방해 신뢰를 유도했고, ‘정책 자료 다운로드’ 등의 명목으로 악성 링크를 포함했다.

또한 이들 피싱 사이트는 사용자의 이름, 휴대전화 번호, 주소 등 개인정보 입력을 유도하거나, ‘과태료 이의신청서 접수’라는 문서 형식을 위장해 사용자를 속이는 수법도 함께 사용된 것으로 확인됐다.

누리랩은 이러한 피싱 공격이 최근 시행된 ‘분리수거 실명제’, ‘무단 투기 과태료 강화’ 등 정부 정책과 관련한 뉴스 및 커뮤니티 이슈를 악용한 전형적인 ‘사회 이슈형 피싱’ 사례라고 분석했다. 사회적으로 주목받는 키워드나 규제 강화 소식이 사용자들에게 불안감을 유발할 수 있는 만큼, 공격자들이 이를 선호하는 경향이 짙다는 것이다.

사용자 불안 자극하는 키워드 활용…AI 기반 사전 탐지 필요

누리랩 엑스엔진센터 김지훈 센터장은 “공공기관을 사칭한 피싱은 높은 신뢰도를 바탕으로 클릭률이 높기 때문에 공격자들이 자주 활용하는 방식”이라며 “특히 환경부, 분리수거, 규제 강화 등 시의적 키워드는 공격 대상의 심리를 자극하기 쉽다”고 말했다. 이어 “출처가 불분명한 링크는 절대 클릭하지 말고, AI 기반 피싱 탐지 서비스인 에스크유알엘(AskURL)을 통해 사전에 위험 여부를 확인하는 습관이 중요하다”고 강조했다.

누리랩, AI 기반 피싱 대응 강화…실시간 도메인 분석 및 경향 공유

누리랩은 AI 기술을 활용해 신종 피싱 도메인 및 악성 URL을 실시간으로 분석하고 있으며, 산업군 및 사회 이슈별 공격 패턴을 분류해 사용자에게 사전 경고하는 피싱주의보 알림 서비스를 운영 중이다. 이를 통해 각 산업군 보안담당자들이 공격 동향을 빠르게 인지하고 적절한 대응 체계를 마련할 수 있도록 지원하고 있다.

[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]

(제13회 KCSCON 2025/ 구 PASCON)

※ Korea Cyber Security Conference 2025

-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-

공공∙기업 정보보안 책임자/실무자 1,200여명 참석!

-2025년 하반기 최대 정보보호 컨퍼런스&전시회-

△주최: 데일리시큐

△일시: 2025년 9월 16일 화요일(오전9시~오후5시)

△장소: 세종대 컨벤션센터 전관

△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업

개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명

(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)