 ▲ 실시간 피싱 탐지 앱 '싹다잡아'가 탐지한 사칭 사이트 화면=대전창조경제혁신센터 제공 © 정지완 기자 |
설 명절을 전후해 스미싱과 보이스피싱 범죄가 급증하는 가운데, 대전창조경제혁신센터 투자·보육기업인 피싱 차단 보안 전문 기업 ㈜필상이 ‘설 연휴 피싱 예방 수칙’을 마련해 안내했다. 명절 특수로 택배 이용과 안부 연락이 늘어나는 시기를 노린 범죄 수법이 한층 정교해지고 있다는 판단에서다.
회사 측 설명에 따르면 명절 전후에는 택배 배송 확인, 명절 인사, 정부지원금 신청 등을 사칭한 스미싱 문자가 평소보다 20~30% 이상 증가하는 경향을 보인다. 최근에는 단순한 링크 클릭 유도를 넘어 스마트폰의 제어권을 탈취하는 ‘원격 제어 앱’ 설치를 유도하는 방식까지 등장해 피해 우려가 커지고 있다. 이는 이용자의 부주의를 전제로 한 과거 수법과 달리, 기기 접근권 자체를 장악해 금융정보를 탈취하는 고도화된 범죄 양상으로 평가된다.
㈜필상이 운영하는 피싱 차단 앱 ‘싹다잡아’의 분석 결과, 최근 위험도가 높은 유형은 ‘지인 사칭 명절 인사’와 ‘모바일 부고장’이다. 반가움이나 슬픔 같은 감정에 호소해 URL 클릭을 유도하는 방식으로, 이용자의 심리적 방어선을 무너뜨리는 데 초점이 맞춰져 있다. 설 연휴 기간 택배 물량 증가를 악용한 ‘주소지 미확인에 따른 배송 지연’ 안내 문자 역시 해마다 반복되지만 여전히 주요 피해 경로로 지목된다.
특히 아이폰 사용자도 안전지대에 있다고 보기 어렵다는 점이 강조된다. 최근 피싱은 기기 해킹보다 정교하게 제작된 가짜 사칭 사이트로 접속을 유도해 개인정보와 금융정보를 직접 입력하게 만드는 구조가 주를 이룬다. 외관상 실제 사이트와 거의 구분이 되지 않아 일반 이용자가 육안으로 진위를 판별하기는 쉽지 않다. 이 때문에 URL의 악성 여부를 실시간으로 탐지하고 경고하는 피싱 탐지 솔루션의 활용 필요성이 커지고 있다.
㈜필상은 설 연휴 기간 신종 피싱 패턴에 대응하기 위해 ‘싹다잡아’의 실시간 URL 탐지 엔진 업데이트 주기를 단축하고 모니터링 체계를 강화할 계획이다.
강필상 대표는 피싱 범죄가 기술적 취약점보다 인간의 심리를 겨냥하는 범죄라는 점을 강조하며, 의심스러운 링크는 클릭 전에 반드시 검증하는 습관을 갖는 것이 중요하다고 밝혔다. 아울러 명절을 계기로 부모 세대의 스마트폰에 피싱 차단 앱을 설치해 드리는 실천이 실질적인 피해 예방으로 이어질 수 있다고 설명했다.
명절과 같은 특정 시기에는 사회적 분위기와 일상적 행위를 교묘히 결합한 피싱 범죄가 집중되는 경향이 뚜렷하다. 감정 자극형 메시지와 정교한 사칭 사이트는 이용자의 합리적 판단을 흐리게 만드는 대표적 수단이다. 따라서 기술적 방어 체계와 함께 이용자 스스로의 경계 의식, 그리고 생활 밀착형 보안 습관이 병행될 때 피해를 최소화할 수 있다는 지적이 설득력을 얻고 있다.
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도를 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
Daejeon Innovation Center Incubator Pilsang Co., Ltd. Presents "Lifestyle-Inspired" Phishing Prevention Guidelines
Emotional tactics such as impersonating acquaintances and mobile obituaries are on the rise… "Special vigilance is needed against inducing remote control"
With smishing and voice phishing crimes on the rise around the Lunar New Year holiday, Pilsang Co., Ltd., a phishing prevention and security company and investment/incubator company at the Daejeon Creative Economy Innovation Center, has released "Lunar New Year's Holiday Phishing Prevention Guidelines." This is because criminals are increasingly sophisticated in exploiting the holiday season, which sees increased delivery service and contact.
According to the company, smishing text messages claiming to confirm delivery, send holiday greetings, or apply for government subsidies tend to increase by 20-30% compared to normal times around the holiday. Recently, scammers have gone beyond simple link-clicking to induce users to install "remote control apps" that take control of their smartphones, raising concerns about potential victims. Unlike past methods that presumed user negligence, this is considered a sophisticated form of crime that involves gaining access to the device itself to steal financial information.
According to analysis by the phishing blocking app "Ssakdajaba" operated by Pilsang Co., Ltd., the most dangerous types of scams recently are "Holiday greetings impersonating acquaintances" and "mobile funeral notices." These scams focus on subverting users' psychological defenses by appealing to emotions like joy or sadness to encourage URL clicks. Text messages warning of "delivery delay due to unconfirmed address" exploiting the increased volume of parcels during the Lunar New Year holiday are also repeated annually, but remain a major source of damage.
It's particularly important to emphasize that even iPhone users are not immune. Recent phishing attempts often involve sophisticatedly crafted fake websites, rather than device hacking, leading users to manually enter personal and financial information. Because these websites are virtually indistinguishable from the real ones, it's difficult for the average user to visually discern their authenticity. This is increasing the need for phishing detection solutions that detect and warn of malicious URLs in real time.
Pilsang plans to shorten the update cycle of its "Ssakdajab-a" real-time URL detection engine and strengthen its monitoring system to respond to new phishing patterns during the Lunar New Year holiday.
CEO Kang Pilsang emphasized that phishing attacks target human psychology rather than technical vulnerabilities, emphasizing the importance of developing the habit of verifying suspicious links before clicking. He also explained that installing anti-phishing apps on parents' smartphones during the holiday season can lead to substantial damage prevention.
Phishing crimes that cleverly combine social atmosphere and everyday behavior tend to intensify during specific periods, such as holidays. Emotionally provocative messages and sophisticated impersonation sites are typical methods of clouding users' rational judgment. Therefore, the argument that damage can be minimized when technological defenses are combined with users' own vigilance and daily security habits is gaining traction.
원본 기사 보기:브레이크뉴스대전세종충청
