2026.03.04 수요일
검색
'보안 플랫폼' 검색결과
기간검색
-
~
검색영역
검색어
-
금융기관 사칭·URL 공격 여전…안랩·네이버, 피싱 공격 고도화 진단 [이코노믹데일리] 안랩과 네이버가 잇따라 피싱 공격 분석 결과를 공개하며 국내 온라인 환경을 겨냥한 피싱 수법이 여전히 'URL 중심'으로 진화하고 있음을 경고했다. 금융·공공기관 사칭과 검색 엔진·간편 로그인 악용이 주요 특징으로 나타났다. 5일 안랩은 자사의 에이전트 AI 기반 보안 플랫폼 '안랩 AI 플러스'로 지난해 10~12월 탐지·분석한 결과를 담은 '2025년 4분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 보고서에 따르면 지난해 4분기 가장 많이 발생한 피싱 문자 유형은 '금융기관 사칭'으로 전체의 46.93%를 차지했다. 이는 직전 분기 대비 343.6% 급증한 수치다. 공격자들은 '카드 발급 완료', '거래 내역 알림' 등 문구로 불안 심리를 자극한 뒤 문자에 포함된 URL이나 가짜 고객센터 번호를 통해 개인정보를 탈취하는 수법을 주로 사용했다. 이어 정부·공공기관 사칭(16.93%), 구인 사기(14.40%), 텔레그램 사칭(9.82%) 순으로 나타났다. 사칭 산업군별로는 정부·공공기관이 10.16%로 가장 높은 비중을 차지했다. 안랩은 금융기관 사칭이 특정 기관명을 직접 언급하기보다 범용적인 금융 키워드를 활용하는 경우가 많아, 산업군 통계에서는 상대적으로 낮게 집계됐다고 설명했다. 전체의 80% 이상을 차지한 '기타' 사칭 사례는 공격 방식이 특정 기관 사칭에서 상황 위장형으로 확장되고 있는 것으로 풀이된다. 피싱 시도 방식은 여전히 'URL 삽입'이 98.89%로 압도적이었다. 안랩은 공격자들이 새로운 기술보다는 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하고 있다고 분석했다. 네이버 시큐리티도 지난 2024년 1월부터 지난해 9월까지 21개월간 네이버를 겨냥한 피싱 URL 11만3471건을 분석한 사례집을 최근 공개했다. 분석 결과 검색 엔진을 통해 유입될 때만 피싱 페이지를 노출하거나 특정 브라우저에서는 피싱 페이지를 숨기는 방식이 다수 확인됐다. 또한 네이버 간편 로그인 제휴 사이트를 악용해 로그인 정보뿐 아니라 네이버페이 결제 비밀번호까지 탈취한 사례도 다수 발견됐다. 단축 URL, 정상 리다이렉트 서비스, 무료 호스팅·DNS 서비스 등을 활용한 URL 위장 기법 역시 광범위하게 사용됐다. 양사는 공통적으로 선제적 모니터링 강화와 차별화된 차단 전략이 필요하다고 강조했다. 안랩은 사용자에게 출처가 불분명한 URL 클릭 금지, 의심 번호 평판 확인, 모바일 보안 제품 설치 등 기본 수칙 준수를 당부했다. 네이버는 민관 데이터 공유 체계 구축과 실시간 피싱 데이터베이스 연계를 중장기 과제로 제시했다.2026-02-05 15:36:09
-
팔로알토 네트웍스, AI 보안 플랫폼 공개…"보안 없는 AI는 사상누각" [이코노믹데일리] "보안 없는 AI(인공지능)는 사상누각입니다. AI 시대에 맞춰 보안 기술도 혁신돼야 합니다." 글로벌 사이버 보안 기업 팔로알토 네트웍스가 AI 시대에 맞는 새로운 보안 전략을 발표하며 한국 기업들의 안일한 보안 현실에 경종을 울렸다. AI가 공격자의 무기가 된 만큼 방어 역시 AI 중심으로 전면 재편해야 한다는 것이다. 박상규 팔로알토 네트웍스 코리아 대표는 18일 열린 기자간담회에서 "국내 기업의 사이버보안 환경은 지나치게 복잡하고 파편화돼 있으며 국산·외산 솔루션이 혼재된 구조 속에서 오히려 보안 역량이 저하되고 있다"고 날카롭게 지적했다. 그는 AI 시대의 해법으로 △제로 트러스트 구현 △완전한 자동화 △AI 기반 보안 등을 제시하며 흩어진 보안 솔루션을 하나의 플랫폼으로 통합해야 한다고 강조했다. 이를 위해 팔로알토 네트웍스는 AI 기반 자율형 보안운영(SOC) 플랫폼 '코어텍스 에이전틱스' 등 차세대 보안 플랫폼 3종을 공개했다. 이들 플랫폼은 AI를 활용해 고도화된 위협을 실시간으로 분석하고 사람의 개입 없이 자율적으로 방어하는 데 초점이 맞춰져 있다. 더불어 팔로알토 네트웍스는 자사의 글로벌 최정예 위협 인텔리전스 조직 '유닛42(Unit 42)'의 한국 공식 진출을 선언했다. '보안 특수부대'로 불리는 유닛42는 사고 대응, 위협 정보 분석, 보안 컨설팅 등 최고 수준의 전문 서비스를 국내 기업에 직접 제공할 예정이다. 필리파 콕스웰 유닛42 JAPAC 부사장은 "공격자들은 완전 자율형 AI 기반 공격을 통해 기존 방어체계를 우회하고 있다"며 "한국에 전략적 대응팀을 구축해 사전 예방적 방어 전략을 제공할 것"이라고 밝혔다. 팔로알토 네트웍스의 이번 행보는 AI라는 강력한 창에 맞서기 위해서는 'AI 방패'와 '최정예 전문가'가 필수적이라는 점을 명확히 한 것이다. 파편화된 보안 체계로는 더 이상 AI 해커를 막을 수 없다는 강력한 경고 메시지다.2025-11-18 14:32:01
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다](https://image.ajunews.com/content/image/2026/03/03/20260303104341873026_518_323.png)