[디지털데일리 김보민기자] 추석 연휴를 앞두고 개인정보를 빼가는 '피싱'과, 문자로 사용자를 속이는 '스미싱' 공격이 증가할 전망이다.

보안전문기업 누리랩(대표 박정호·최원혁)은 명절 연휴 특성을 악용한 공격이 늘고 있어 주의가 필요하다고 3일 밝혔다.

누리랩 인공지능(AI) 기반 안티 피싱·스미싱 서비스 '에스크유알엘(AskURL)' 실시간 분석 결과, 추석과 관련된 신고가 급증하고 있다. 세부 유형으로는 우체국 택배 조회, 추석 상품 이벤트, 모바일 상품권 도착, 공연 티켓 및 숙박권 할인, 명절 안부 인사, 민생회복 지원금, 로또 분석 등이 있었다.

에스크유알엘 통계 자료에 따르면 올해 월별 탐지 건수는 하반기로 갈 수록 증가하고 있다. 여름 휴가 시즌인 8월에는 호텔 객실 예약 확인, 해외 결제 승인 완료 등 휴가 관련 사기 유형이 많아 전월 대비 5% 이상 증가했다.

누리랩은 추석 전후 업계 이벤트가 활발해지고, 가족이나 지인끼리 선물과 안부 인사를 주고받는 일이 많아지기 때문에 경각심이 낮아질 수 있다고 강조했다.

이런 시기적인 특성을 악용하거나 문자, 이메일, 전화 등으로 가짜 웹사이트에 로그인을 유도한 후 개인정보를 탈취하는 경우가 있다. 아울러 소셜미디어를 통해 친구나 가족을 사칭한 안부 메시지로 악성코드가 심어진 링크를 누르게 할 수도 있다. 특정 공격 대상 정보를 사전에 입수해 맞춤형 사기 메시지를 보내는 '스피어피싱'도 주의해야 한다.

김지훈 누리랩 엑스엔진센터장은 "피싱 피해를 예방하려면 출처를를 확인하고 계정 보안을 강화하는 기본적인 개인 보안 수칙을 준수해야 한다"며 "식별이 애매한 경우, 에스크유알엘 AI 검사를 통해 진위를 파악해 보는 것도 예방책"이라고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -