“피싱도 메신저 사칭”…누리랩, ‘텔레그램’ 위장 공격 급증 경보

메신저와 플랫폼 서비스를 위장한 피싱 공격이 IT보안 산업에 새로운 경고등을 켜고 있다. 누리랩이 제공하는 실시간 피싱 분석 서비스 ‘에스크유알엘’이 9월 한 달간 악성 URL을 탐지 후 발령한 피싱주의보가 124건에 달하면서, 사이버 위협의 양상과 범위가 빠르게 변화하고 있는 것으로 분석된다. 이 기간 탐지된 악성 URL은 약 47만3000건으로, 바로 전 월 대비 증가세를 이어가며 업계에서는 ‘피싱 수법 진화 경쟁’의 분기점으로 바라보고 있다.

이번 누리랩 분석에 따르면, 텔레그램을 사칭한 피싱주의보가 21건으로 전체에서 가장 큰 비중을 차지했다. 이어 네이버 사칭 12건, 대검찰청·환경부 사칭이 각각 8건, 메타 사칭이 6건이었다. 8월까지는 환경부, 국민연금공단, 경찰청 등 공공기관을 표적으로 한 피싱이 두드러졌으나, 9월 들어서는 텔레그램과 네이버 등 비공공 영역인 메신저 및 플랫폼 서비스 사칭으로 무게중심이 이동했다. 전문가들은 “공공기관 브랜드를 이용한 피싱이 경각심을 일정 부분 높이자, 공격자들도 실생활과 밀접한 비공공 플랫폼으로 전략을 다변화한 것”으로 해석하고 있다.

대표적으로 텔레그램 사칭 피싱은 계정 보호 알림, 로그인 시도 감지, 보안 인증 필요 등으로 위장된 문자를 발송해, 피해자를 공식 로그인 페이지와 유사한 가짜 사이트로 유도한다. 이용자는 비정상 로그인이나 계정 점검을 이유로 자신의 휴대폰 번호, 이메일, 비밀번호, 2단계 인증코드 등 핵심 정보를 입력하게 되며, 이 과정에서 계정 탈취·개인 정보 유출이 동시다발적으로 발생한다.

보안업계에서는 투자, 쇼핑, 여행, 게임 미션을 가장한 사기성 피싱 사이트 역시 지난해 같은 기간 대비 약 200% 이상 대폭 늘었다고 설명한다. 누리랩은 3분기 ‘에스크유알엘’ 탐지 건수가 2분기보다 크게 증가했다고 밝혔다. 특히 공격자들은 가짜 결제창을 이용한 금전 절취, 예치금 요구, 계정정보 수집, 악성 모바일 앱 배포 등 다양한 방법론으로 보안 시스템을 우회하는 추세다.

글로벌 시장에서도 피싱 수법의 다각화와 플랫폼 기반 사회공학 기법 고도화는 공통 트렌드다. 전통적 이메일 기반 피싱보다 실시간 메신저나 모바일 앱의 생활밀착형 서비스 사칭이 빠르게 늘고 있어, 유럽·미국 등 주요국 역시 사칭 경보 시스템 고도화와 함께 플랫폼 사업자의 대응책을 강화하는 추세다.

국내에서는 개인정보 보호법, 정보통신망법 등 제도적 기반이 마련돼 있으나, 스미싱·메신저피싱과 같이 실시간으로 진화하는 사기 방식에 대한 사전탐지와 사용자 주의 환기는 한계가 있다는 지적도 나온다. 누리랩 김지훈 엑스엔진센터장은 “비공공 서비스 사칭 피해가 빠르게 불어나 피싱 방어의 무게중심이 바뀌고 있다”며 “특히 메신저 및 플랫폼 브랜드가 포함된 링크·문자를 받은 경우 스스로 의심하는 습관이 필수적”이라고 강조했다.

산업계는 이번 사칭 피싱 트렌드가 실제 사용자 보호의 사각지대를 어떻게 메울지, 그리고 실시간 대응 체계가 어디까지 고도화될 수 있을지 주목하고 있다. 기술 진화와 사회 공감의 균형, 그리고 보안 규제의 현실적 집행이 새 위협시대의 관건이 될 전망이다.