[디지털데일리 김보민기자] 경찰청을 사칭해 악성앱을 실행하도록 유도하는 피싱 위협을 주의해야 한다는 의견이 나왔다.
인공지능(AI) 보안 기업 누리랩은 경찰청을 사칭해 차량 위반 사실 통지와 과태료 부과 고지서를 열람시켜, 악성앱을 실행시키는 피싱 행위가 급증하고 있다고 18일 밝혔다.
누리랩은 자사 AI 기반 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 통해 경찰청 사칭 피싱 사이트를 탐지한 사례를 공유했다. 실제 발송된 피싱 메시지를 살펴보면, '차량 신호위반 처벌 고지서 발송 완료'라는 문구와 함께 URL이 첨부돼 있었다. 사용자가 피싱 URL에 접속하면 경찰청 사칭 고지서 통지 안내 화면이 열리고, 하단 '고지서 열람하기'를 누르면 악성 앱이 다운되는 방식으로 공격이 이어졌다.
피싱 사이트 URL 도메인은 경찰청 형사사법포털 URL 도메인 주소와 차이를 보였다. 경찰청 출석 통지와 사건 조회는 형사사법포털에서 확인이 가능한데, 형사사법포털 도메인과 달리 피싱 사이트 URL은 끝 문자가 '.com' 혹은 '.go.kr'이 아닌 다른 도메인을 사용했다.
김지훈 누리랩 엑스엔진센터장은 "이동 인구가 많아지는 나들이 시즌을 틈타 경찰청을 사칭한 차량 위반 사실 통지 또는 과태료 부과 고지서 관련 피싱이 급증하고 있다"며 "경찰청 사칭 피싱 사이트에서 악성 앱을 설치하고 실행하면 스마트폰에서 개인 정보를 탈취하는 등 악성 행위가 시작되기 때문에 앱을 다운로드하거나 실행하면 안 된다"고 경고했다. 이어 "경찰청이 발신한 고지서는 경찰청의 형사사법포털에서 직접 조회해 보고, 의심스러운 통지서나 연락을 받았을 경우 경찰청 유관 기관에 직접 연락해 사실관계를 파악해야 한다"고 말했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[전문가기고] 규제의 역설: AI 기본법이 혁신을 저해하는 이유
2025-03-18 15:32:18‘가성비’ 알뜰폰vs‘편의성’ 통신3사…“이용자 성향차 극명”
2025-03-18 14:11:291만원대 5G 요금제, 20여개 더 나온다…"알뜰폰 경쟁력 강화 기대"
2025-03-18 11:39:56최 권한대행, ‘방통위 의사결정 정족수 3인’ 개정안에 거부권 행사
2025-03-18 11:04:50[인터뷰] 위성 보유한 KT, 6G 레이스 먼저 출발했다
2025-03-18 11:00:59“이용자 불편 사전예측” LG유플러스, AI 고객관리시스템 구축
2025-03-18 10:10:54[일문일답] 연상호 감독 "거장 알폰소 쿠아론, 계시록 비전 보더라"
2025-03-18 15:21:22[현장] 영화 '계시록', 웹툰과 차이 둔 이유는…"현실 반영, 몰입감 높였다"
2025-03-18 14:32:20인터파크쇼핑·도서, 4월1일부터 ‘바이즐’로 플랫폼명 변경
2025-03-18 14:10:28생성형 AI로 '무차별 지원' 증가…이력서 홍수에 채용기업은 '비상'
2025-03-18 11:46:29컴투스, NPB 기반 야구 게임 ‘프로야구 라이징’ 26일 출시 확정
2025-03-18 11:40:23