[디지털데일리 김보민기자] 경찰청을 사칭해 악성앱을 실행하도록 유도하는 피싱 위협을 주의해야 한다는 의견이 나왔다.
인공지능(AI) 보안 기업 누리랩은 경찰청을 사칭해 차량 위반 사실 통지와 과태료 부과 고지서를 열람시켜, 악성앱을 실행시키는 피싱 행위가 급증하고 있다고 18일 밝혔다.
누리랩은 자사 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 통해 경찰청 사칭 피싱 사이트를 탐지한 사례를 공유했다. 실제 발송된 피싱 메시지를 살펴보면, '차량 신호위반 처벌 고지서 발송 완료'라는 문구와 함께 URL이 첨부돼 있었다. 사용자가 피싱 URL에 접속하면 경찰청 사칭 고지서 통지 안내 화면이 열리고, 하단 '고지서 열람하기'를 누르면 악성 앱이 다운되는 방식으로 공격이 이어졌다.
피싱 사이트 URL 도메인은 경찰청 형사사법포털 URL 도메인 주소와 차이를 보였다. 경찰청 출석 통지와 사건 조회는 형사사법포털에서 확인이 가능한데, 형사사법포털 도메인과 달리 피싱 사이트 URL은 끝 문자가 '.com' 혹은 '.go.kr'이 아닌 다른 도메인을 사용했다.
김지훈 누리랩 엑스엔진센터장은 "이동 인구가 많아지는 나들이 시즌을 틈타 경찰청을 사칭한 차량 위반 사실 통지 또는 과태료 부과 고지서 관련 피싱이 급증하고 있다"며 "경찰청 사칭 피싱 사이트에서 악성 앱을 설치하고 실행하면 스마트폰에서 개인 정보를 탈취하는 등 악성 행위가 시작되기 때문에 앱을 다운로드하거나 실행하면 안 된다"고 경고했다. 이어 "경찰청이 발신한 고지서는 경찰청의 형사사법포털에서 직접 조회해 보고, 의심스러운 통지서나 연락을 받았을 경우 경찰청 유관 기관에 직접 연락해 사실관계를 파악해야 한다"고 말했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
1만원대 5G 요금제, 20여개 더 나온다…"알뜰폰 경쟁력 강화 기대"
2025-03-18 11:39:56최 권한대행, ‘방통위 의사결정 정족수 3인’ 개정안에 거부권 행사
2025-03-18 11:04:50[인터뷰] 위성 보유한 KT, 6G 레이스 먼저 출발했다
2025-03-18 11:00:59“이용자 불편 사전예측” LG유플러스, AI 고객관리시스템 구축
2025-03-18 10:10:54[단독] LGU+가 점찍은 AI 스타트업...MLOps 전문기업 ‘텐’에 30억 투자
2025-03-18 09:24:58생성형 AI로 '무차별 지원' 증가…이력서 홍수에 채용기업은 '비상'
2025-03-18 11:46:29컴투스, NPB 기반 야구 게임 ‘프로야구 라이징’ 26일 출시 확정
2025-03-18 11:40:238년차 ‘배틀그라운드’, 동접자 100만 복귀 눈앞… “원 IP 리스크? 오히려 자산”
2025-03-18 11:00:20인터넷기업협회, ‘스톱! 사이버불링’ 전시회 개최…"건전한 온라인 문화조성"
2025-03-18 10:59:57카카오엔터, 카카오프렌즈 첫 오리지널 웹툰 ‘그래도, 라이언’ 공개
2025-03-18 10:59:41