"신호위반 고지서 발송했습니다"…경찰청 사칭 피싱 `주의`

실시간
뉴스

보안

"신호위반 고지서 발송했습니다"…경찰청 사칭 피싱 '주의'

디지털데일리 발행일 2025-03-18 09:25:47

김보민 기자

URL복사

[디지털데일리 김보민기자] 경찰청을 사칭해 악성앱을 실행하도록 유도하는 피싱 위협을 주의해야 한다는 의견이 나왔다.

인공지능(AI) 보안 기업 누리랩은 경찰청을 사칭해 차량 위반 사실 통지와 과태료 부과 고지서를 열람시켜, 악성앱을 실행시키는 피싱 행위가 급증하고 있다고 18일 밝혔다.

누리랩은 자사 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 통해 경찰청 사칭 피싱 사이트를 탐지한 사례를 공유했다. 실제 발송된 피싱 메시지를 살펴보면, '차량 신호위반 처벌 고지서 발송 완료'라는 문구와 함께 URL이 첨부돼 있었다. 사용자가 피싱 URL에 접속하면 경찰청 사칭 고지서 통지 안내 화면이 열리고, 하단 '고지서 열람하기'를 누르면 악성 앱이 다운되는 방식으로 공격이 이어졌다.

피싱 사이트 URL 도메인은 경찰청 형사사법포털 URL 도메인 주소와 차이를 보였다. 경찰청 출석 통지와 사건 조회는 형사사법포털에서 확인이 가능한데, 형사사법포털 도메인과 달리 피싱 사이트 URL은 끝 문자가 '.com' 혹은 '.go.kr'이 아닌 다른 도메인을 사용했다.

김지훈 누리랩 엑스엔진센터장은 "이동 인구가 많아지는 나들이 시즌을 틈타 경찰청을 사칭한 차량 위반 사실 통지 또는 과태료 부과 고지서 관련 피싱이 급증하고 있다"며 "경찰청 사칭 피싱 사이트에서 악성 앱을 설치하고 실행하면 스마트폰에서 개인 정보를 탈취하는 등 악성 행위가 시작되기 때문에 앱을 다운로드하거나 실행하면 안 된다"고 경고했다. 이어 "경찰청이 발신한 고지서는 경찰청의 형사사법포털에서 직접 조회해 보고, 의심스러운 통지서나 연락을 받았을 경우 경찰청 유관 기관에 직접 연락해 사실관계를 파악해야 한다"고 말했다.