2026.02.06 금요일
검색
'기관 사칭' 검색결과
기간검색
-
~
검색영역
검색어
-
금융기관 사칭·URL 공격 여전…안랩·네이버, 피싱 공격 고도화 진단 [이코노믹데일리] 안랩과 네이버가 잇따라 피싱 공격 분석 결과를 공개하며 국내 온라인 환경을 겨냥한 피싱 수법이 여전히 'URL 중심'으로 진화하고 있음을 경고했다. 금융·공공기관 사칭과 검색 엔진·간편 로그인 악용이 주요 특징으로 나타났다. 5일 안랩은 자사의 에이전트 AI 기반 보안 플랫폼 '안랩 AI 플러스'로 지난해 10~12월 탐지·분석한 결과를 담은 '2025년 4분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 보고서에 따르면 지난해 4분기 가장 많이 발생한 피싱 문자 유형은 '금융기관 사칭'으로 전체의 46.93%를 차지했다. 이는 직전 분기 대비 343.6% 급증한 수치다. 공격자들은 '카드 발급 완료', '거래 내역 알림' 등 문구로 불안 심리를 자극한 뒤 문자에 포함된 URL이나 가짜 고객센터 번호를 통해 개인정보를 탈취하는 수법을 주로 사용했다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%) 순으로 나타났다. 사칭 산업군별로는 정부·공공기관이 10.16%로 가장 높은 비중을 차지했다. 안랩은 금융기관 사칭이 특정 기관명을 직접 언급하기보다 범용적인 금융 키워드를 활용하는 경우가 많아, 산업군 통계에서는 상대적으로 낮게 집계됐다고 설명했다. 전체의 80% 이상을 차지한 '기타' 사칭 사례는 공격 방식이 특정 기관 사칭에서 상황 위장형으로 확장되고 있는 것으로 풀이된다. 피싱 시도 방식은 여전히 'URL 삽입'이 98.89%로 압도적이었다. 안랩은 공격자들이 새로운 기술보다는 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하고 있다고 분석했다. 네이버 시큐리티도 지난 2024년 1월부터 지난해 9월까지 21개월간 네이버를 겨냥한 피싱 URL 11만3471건을 분석한 사례집을 최근 공개했다. 분석 결과 검색 엔진을 통해 유입될 때만 피싱 페이지를 노출하거나 특정 브라우저에서는 피싱 페이지를 숨기는 방식이 다수 확인됐다. 또한 네이버 간편 로그인 제휴 사이트를 악용해 로그인 정보뿐 아니라 네이버페이 결제 비밀번호까지 탈취한 사례도 다수 발견됐다. 단축 URL, 정상 리다이렉트 서비스, 무료 호스팅·DNS 서비스 등을 활용한 URL 위장 기법 역시 광범위하게 사용됐다. 양사는 공통적으로 선제적 모니터링 강화와 차별화된 차단 전략이 필요하다고 강조했다. 안랩은 사용자에게 출처가 불분명한 URL 클릭 금지, 의심 번호 평판 확인, 모바일 보안 제품 설치 등 기본 수칙 준수를 당부했다. 네이버는 민관 데이터 공유 체계 구축과 실시간 피싱 데이터베이스 연계를 중장기 과제로 제시했다.2026-02-05 15:36:09
-
![[보험업계 스냅샷] NH농협손보, 농촌·지역사회와 지속 가능 상생 위해 사회공헌 활동 추진 外](https://image.ajunews.com//content/image/2025/10/24/20251024104051249546.jpg)
NH농협손보, 농촌·지역사회와 지속 가능 상생 위해 사회공헌 활동 추진 外 [이코노믹데일리] NH농협손보, 농촌·지역사회와 지속 가능 상생 위해 사회공헌 활동 추진 NH농협손해보험이 농업·농촌의 실질적 이익 실현을 지원하기 위해 사회공헌 활동을 적극 추진하고 있다고 24일 밝혔다. NH농협손보는 △농촌 일손 돕기 △자연재해 피해 농가 복구 지원 △안전 농업 캠페인 등을 운영한다. 올해 산불 및 수해 피해를 입은 경북 안동·충남 예산 등에서 복구 활동을 실시했으며 농번기에는 일손 부족을 겪는 농가를 정기 방문해 영농 활동을 지원하고 있다. 또한 안전한 농업활동을 위한 '농기계 사고예방 캠페인', 축산 농가 안전의식 향상을 위한 '축사 화재 안전점검 캠페인' 등 농가 안전을 위한 프로그램도 진행 중이다. 이 외에도 명절 맞이 사랑의 꾸러미 전달, 독거노인 대상 폭염 키트 기부 등 지역사회와 연계한 지원 활동을 확대하고 있다. NH농협손보 관계자는 "NH농협손보를 비롯한 농협중앙회 계열사는 농업·농촌에 실질적인 도움이 될 수 있는 사회공헌 활동을 지속적으로 발굴·확대할 방침"이라고 말했다. 흥국생명, 어르신 대상 보이스피싱 예방 교육 실시 흥국생명이 지난 16일·23일 서울 마포구 서울시립 마포종합노인복지관에서 지역주민·65세 이상 어르신 100여명을 대상으로 보이스피싱 예방 교육을 진행했다고 24일 밝혔다. 이번 교육에서는 △대출빙자형 △기관사칭형 △지인사칭형 △택배·결제 사칭형 등 대표적인 보이스피싱 유형별 실제 사례를 공유하고 피해 예방을 위한 구체적인 대응 요령을 안내했다. 한편 흥국생명은 매년 전국 복지관과 함께 금융사기 피해 예방 교육을 진행 중이다. 지난해에는 서울 서대문구·동대문구 지역 노인복지관에서 약 400명의 어르신에게 교육을 제공했다. 흥국생명 관계자는 "보이스피싱은 특히 고령층을 중심으로 피해가 확산되는 사회 문제"라며 ”금융취약계층을 보호하기 위한 예방 활동을 확대해 고객의 안전한 금융 생활을 돕겠다"고 말했다. 교보생명, 고객패널 제도 운영해 상품·서비스에 고객 의견 반영 교보생명이 고객과 소통을 강화하고 상품 개발·서비스 혁신에 고객 의견을 반영하기 위해 고객패널 제도를 운영한다고 24일 밝혔다. 이번 고객패널 제도는 건강보험 영역에서 고객 특성을 반영한 맞춤형 상품 개발에 집중했다. 30~59세 고객 중 19명이 고객패널로 뽑혔으며 이들은 연말까지 △보험 인식 △가입 경험 △상품 아이디어 등을 제안할 예정이다. 지난 6월·8월 고객패널은 간담회에서는 여성 고객의 생애 주기 전반에 걸친 보장 니즈·건강 관리 경험 수집에 집중해 진행됐다. 교보생명은 간담회를 통해 얻은 인사이트를 반영해 지난달 여성 특화 상품 '교보더블업여성건강보험(무배당)'도 출시했다. 교보생명 관계자는 "고객패널 제도는 고객이 원하는 보장을 기획 단계부터 반영할 수 있는 중요한 소통 창구"라며 "앞으로도 고객의 목소리를 경청하고 고객이 원하는 상품·서비스를 꾸준히 개발해 평생의 건강 관리 파트너로 자리매김하겠다"고 말했다.2025-10-24 10:54:02
-
'추석선물 배송' 문자 클릭 금물…정부, 명절 스미싱 '주의보' [이코노믹데일리] 추석 연휴를 앞두고 정부가 택배 배송 조회, 교통법규 위반 과태료 부과 등을 사칭한 문자결제사기(스미싱)에 대한 각별한 주의를 당부했다. 과학기술정보통신부, 방송통신위원회 등 관계부처는 28일 명절을 전후해 공공기관이나 쇼핑몰을 사칭한 사이버사기가 급증할 수 있다며 대국민 주의보를 발령했다. 정부 분석에 따르면 최근 3년간 탐지된 스미싱 중 공공기관 사칭 유형이 207만여 건으로 전체의 절반 이상(53.4%)을 차지했다. 특히 올해 들어서는 소셜미디어나 e커머스 계정 정보를 탈취하려는 시도가 60만 건 이상 탐지되는 등 사기 수법이 더욱 교묘해지고 있다. 정부는 △명절선물 택배 배송 조회 △교통법규 위반 범칙금 부과 △쓰레기 무단투기 과태료 부과 등을 사칭한 문자가 다량 유포될 것으로 예상했다. 또한 전화나 메신저로 금전, 상품권, 금융정보 등을 요구하는 메신저 피싱 피해도 증가하고 있어 각별한 주의가 필요하다고 강조했다. 피해를 예방하기 위해서는 출처가 불분명한 인터넷주소(URL)나 전화번호는 절대 클릭하지 말고 의심스러운 앱은 설치하지 말아야 한다. 스마트폰에 백신 프로그램을 설치하고 보안 설정을 강화하는 것도 중요하다. 만약 의심 문자를 수신했다면 국번 없이 118(한국인터넷진흥원)로 연락해 24시간 무료 상담을 받을 수 있고 피해를 입었다면 즉시 112에 신고해 지급정지를 요청해야 한다. 정부는 연휴 기간 관계기관 합동으로 24시간 탐지 체계를 운영하고 통신 3사를 통해 주의 안내 문자를 발송하는 등 국민 피해 최소화에 나설 계획이다.2025-09-28 13:22:29
-
KISA, 스미싱 99.9% 잡는 '엑스레이' 시스템 가동…피해 원천 차단 [이코노믹데일리] 날로 교묘해지는 스미싱 사기를 원천 차단하기 위해 한국인터넷진흥원(KISA)이 ‘악성문자 엑스레이(X-ray)’ 시스템을 본격 가동한다. 시범 운영 결과 99.9%의 탐지 정확도를 기록한 이 시스템은 악성 URL이 포함된 문자메시지가 이용자에게 도달하기 전에 차단하는 새로운 방어 체계다. 31일 KISA에 따르면 스미싱 탐지 건수는 2022년 약 3만7000 건에서 지난해 50만 건, 올해는 219만 건을 넘어서며 폭발적으로 증가하고 있다. 기존의 공공기관 사칭, 택배, 청첩장 위장 수법을 넘어, 전화를 유도해 악성 앱 설치를 유도하거나 정부 기관을 사칭한 검색 결과로 이용자를 속이는 등 수법도 고도화되는 추세다. ‘엑스레이’ 시스템은 이러한 진화된 스미싱에 대응하기 위한 선제적 조치다. 기업이 대량 문자 발송을 요청하면 문자중계사가 먼저 KISA의 엑스레이 시스템에 URL의 악성 여부 판독을 의뢰한다. KISA가 악성으로 판단하면 문자 발송 자체가 거부되고 정상 문자로 확인될 때만 발송이 이뤄지는 방식이다. 이 과정에서 문자 내용은 수집하지 않고 URL만 분석해 통신 비밀과 개인정보를 보호한다. 시범 운영에 참여한 문자판매사 SMTNT의 김문식 대표는 “URL이 포함된 문자 9000만 건 중 스미싱이 포함된 악성문자를 99.9% 잡아냈다”며 “엑스레이는 URL 악성 여부를 판단하고 발송을 중지해 수신자 피해를 원천적으로 막는다”고 밝혔다. 특히 이 시스템은 단순 차단을 넘어 2차 피해 예방에도 효과적이다. 공격자가 탈취한 계정으로 스미싱 문자를 재유포하려는 시도를 사전에 막아 기업과 이용자를 동시에 보호할 수 있다. 김은성 KISA 스미싱대응팀장은 “최근 스미싱은 악성 앱 설치 후 보이스피싱으로 이어지는 등 피해가 커지고 있다”며 “신규 생성 도메인을 집중 모니터링하는 등 고도화되는 위협에 적극적으로 대응하고 있다”고 설명했다. KISA는 엑스레이 시스템을 통해 적발된 스미싱 유포 시도를 경찰에 수사 의뢰하는 등 관계 기관과의 공조도 강화할 방침이다.2025-08-31 13:34:48
많이 본 뉴스
영상
Youtube 바로가기
![[선재관의 모빌리티] 앨라배마의 아틀라스, 그리고 현대차의 오래된 미래](https://image.ajunews.com/content/image/2026/02/04/20260204151403614204_518_323.jpg)