검색결과 총 12건
-
AI 보안으로 동남아 정조준…안랩, 말레이시아 공공시장 확대
[경제일보] 생성형 인공지능(AI) 확산과 함께 사이버 공격이 고도화되면서 아시아 각국 정부와 공공기관의 보안 투자도 확대되고 있다. 국가 기반시설과 공공 시스템을 겨냥한 위협이 늘어나면서 AI 기반 통합 보안 플랫폼 수요가 커지는 가운데 안랩이 말레이시아 공공시장을 겨냥한 사업 확대에 나섰다. 13일 안랩은 지난 7일부터 9일까지 말레이시아 푸트라자야 국제컨벤션센터에서 열린 사이버 보안 포럼 '내셔널 사이버시큐리티 서밋(NCSS) 2026'에 참가해 AI 기반 통합 보안 기술과 솔루션을 선보였다고 밝혔다. NCSS는 말레이시아 국가사이버보안청(NACSA)과 국가안보위원회(NSC)가 공동 주최하는 행사로, 정부와 공공기관을 중심으로 국가 사이버 회복력 강화와 보안 정책, 기술 협력을 논의하는 대표적인 사이버 보안 행사다. 안랩은 이번 행사에서 현지 공공시장 공략을 목표로 'IT와 OT를 모두 아우르는 AI 보안 플랫폼'을 주제로 전시 부스를 운영했다. 부스에서는 AI 기반 위협 분석 플랫폼 '안랩 XDR'을 비롯해 차세대 위협 인텔리전스 플랫폼 '안랩 TIP', 사이버물리시스템(CPS) 통합 보안 플랫폼 '안랩 CPS 플러스' 등 주요 보안 솔루션을 소개했다. AI를 활용한 위협 탐지와 분석, 대응 체계를 하나의 플랫폼으로 통합해 운영할 수 있는 점을 앞세워 정부기관과 기업 관계자들에게 자사 기술력을 선보였다. 특히 안랩 XDR은 엔드포인트와 네트워크, 클라우드 등 다양한 보안 시스템에서 수집한 데이터를 통합 분석해 위협의 연관성과 위험도를 파악할 수 있는 플랫폼으로 주목받았다. AI 기반 분석을 통해 방대한 보안 데이터를 신속하게 처리하고 탐지부터 조사, 대응까지 연결하는 통합 보안 체계를 제공하는 것이 특징이다. 안랩 TIP에도 관심이 이어졌다. 해당 솔루션은 아시아·태평양(APAC) 지역을 포함한 최신 사이버 위협 정보와 공격 그룹 동향을 제공하고, 이를 보안 정책과 탐지 체계에 반영할 수 있도록 지원한다. 안랩은 AI 기반 위협 분석과 위협 인텔리전스를 결합해 공공기관과 기업이 보다 선제적으로 사이버 공격에 대응할 수 있는 환경을 제공한다는 전략이다. 국가 기반시설 보호를 위한 '안랩 CPS 플러스'도 주요 소개 제품 가운데 하나였다. 디지털 전환이 확대되면서 에너지와 제조, 교통 등 운영기술(OT) 환경을 겨냥한 사이버 공격이 증가하는 가운데 IT와 OT를 아우르는 통합 보안 체계 구축 필요성이 커지고 있다는 점을 강조했다. 안랩은 이번 행사 기간 말레이시아 국가사이버보안청과 군, 경찰청 등 정부기관을 비롯해 자동차 제조사와 에너지 기업 등 현지 주요 기관 및 기업 관계자들과 협력 방안을 논의했다. 행사 첫날에는 글로벌사업본부장이 아시아·태평양 지역 사이버 위협 동향과 사이버 회복력 전략을 주제로 발표를 진행하며 국내 공공 분야에서 축적한 보안 운영 경험과 위협 인텔리전스 활용 사례도 소개했다. 안랩은 최근 미국 RSAC, 대만 사이버섹, 일본 인터롭 도쿄에 이어 말레이시아 NCSS까지 글로벌 보안 전시회 참가를 확대하며 해외 시장 공략에 속도를 내고 있다. 앞으로도 AI 기반 통합보안 플랫폼과 공공 분야 구축 경험을 바탕으로 아시아·태평양 지역 정부·공공 시장에서 사업 기회를 지속 확대해 나갈 계획이다. 최정의 안랩 본부장은 "올 들어 미국, 일본, 대만 등 글로벌 사이버 보안 전시회에 참여하며 안랩의 다양한 솔루션·플랫폼과 경쟁력을 알려 나가고 있다"며 "국내 공공 분야에서 수십 년간 쌓아온 수많은 레퍼런스를 바탕으로 '고객 신뢰'를 가장 중요시하는 말레이시아 정부·공공 관계자들에게도 긍정적으로 평가받으며 다양한 협력 가능성을 확인할 수 있었다"고 말했다.
2026-07-13 17:16:04
-
지역화폐도 스테이블코인 시대...안랩, 블록체인 결제·정산 검증
[경제일보] 생성형 인공지능(AI)과 함께 차세대 금융 인프라로 원화 스테이블코인이 주목받는 가운데 금융권에서도 실제 활용 가능성을 검증하기 위한 실증이 본격화되고 있다. 특히 안랩블록체인컴퍼니가 단순 디지털 화폐 발행을 넘어 사용처와 유효기간 등 정책을 화폐 자체에 담는 '프로그래머블 머니' 구현을 진행하면서 지역화폐를 시작으로 정책자금과 디지털 바우처 등으로 활용 범위를 넓힐 전망이다. 6일 안랩블록체인컴퍼니는 BNK부산은행과 함께 블록체인 기반 지역화폐 발행·유통·결제·정산 전 과정을 검증하는 개념증명(PoC)을 성공적으로 마쳤다고 밝혔다. 이번 프로젝트는 원화 스테이블코인 기반 디지털화폐 인프라 기술 얼라이언스 'K-STAR(KRW 스테이블코인 테크 얼라이언스 for 레볼루션)'를 중심으로 추진됐다. BNK부산은행과 안랩블록체인컴퍼니를 비롯해 오픈에셋, 카이아, 람다256 등이 참여해 실제 금융 환경에서 운영 가능한 디지털 지역화폐 모델을 검증했다. 이번 실증은 기존 지역화폐 운영 방식을 블록체인으로 전환하는 데 초점을 맞췄다. 사용처와 사용 기한, 정산 방식 등 정책 조건을 화폐에 직접 내장한 '정책형 지역화폐'를 구현해 발행부터 충전, 결제, 정산까지 전 과정을 하나의 블록체인 환경에서 처리할 수 있는지를 확인한 것으로 알려졌다. 안랩블록체인컴퍼니는 프로젝트 설계와 사용자 지갑, 거래, 정산 구조 구현을 담당했다. 오픈에셋은 원화 스테이블코인 발행과 자산 정합성 관리, 카이아는 메인넷 제공, 람다256은 노드 운영과 거래 흐름 모니터링을 맡았다. 이를 통해 발행과 인프라, 정산, 보안이 유기적으로 연결되는 디지털화폐 운영 체계를 검증했다. 특히 안랩블록체인컴퍼니는 이번 실증의 핵심이 프로그래머블 머니 구현 가능성을 확인했다는 것이라고 설명했다. 프로그래머블 머니는 스마트 계약을 활용해 화폐 자체에 정책 조건을 내장하는 기술이다. 예를 들어 특정 업종이나 가맹점에서만 사용할 수 있도록 하거나, 일정 기간이 지나면 자동으로 사용 기한이 종료되도록 설정할 수 있다. 또한 업종별 차등 정산이나 정책 목적에 따른 지급 조건도 자동으로 적용할 수 있어 기존 지역화폐보다 정책 집행 효율성을 높일 수 있는 것으로 평가된다. 해당 기술은 지역화폐뿐 아니라 청년 지원금, 재난 지원금, 복지 바우처 등 다양한 정책성 자금 지급에도 활용될 수 있을 것으로 분석된다. 향후 원화 스테이블코인 제도화가 이뤄질 경우 기업 간 결제와 디지털 자산 거래, 국경 간 송금 등으로도 활용 범위가 확대될 것으로 전망된다. 성능 검증도 함께 이뤄졌다. BNK부산은행의 실제 결제 운영 데이터를 반영한 부하 시나리오를 기반으로 정상·혼잡·최대·복합 불규칙 등 4개 환경에서 24시간 연속 테스트를 진행한 결과 모든 구간에서 트랜잭션 성공률 100%와 1초 이내 처리 성능을 기록했다. 낮은 거래 비용과 수수료 대납 기반의 사용자 경험(UX), 실시간 모니터링 체계도 함께 검증했다. 안랩블록체인컴퍼니는 이번 실증이 정부와 금융권의 원화 스테이블코인 논의가 본격화되는 시점에 이뤄졌다는 점에서도 의미가 있다고 강조했다. 최근 정부는 원화 기반 스테이블코인 제도 마련을 추진하고 있으며, 금융권 역시 디지털 지급결제 인프라 구축과 상용화 방안을 검토하고 있다. 이에 이번 실증이 향후 제도 정비 이후 실제 금융 서비스로 이어질 수 있는 선행 사례가 될 것으로 전망된다. 임주영 안랩블록체인컴퍼니 총괄은 "이번 프로젝트는 디지털화폐 기반 지역화폐 서비스가 실제 환경에서도 안정적으로 운영될 수 있음을 검증했다는 점에서 의미가 있다"며 "각 참여사들은 전문 역량을 기반으로 지역화폐 디지털 전환은 물론 스테이블코인, 디지털 자산, 국경 간 결제·정산 등 차세대 금융 생태계로 확장할 수 있는 기반을 마련해 나가겠다"고 말했다.
2026-07-06 08:39:54
-
-
디지털 자산 제도화 바람…안랩, 웹3 금융 인프라 기업 변신
[경제일보] 안랩이 블록체인 자회사 안랩블록체인컴퍼니(ABC)를 중심으로 디지털 자산 사업 확대에 속도를 내고 있다. 보안 기업으로 축적한 기술력을 기반으로 웹3 금융 인프라 시장에 진출하며 새로운 성장동력 확보에 나선 것으로 분석된다. 11일 가상자산 업계에서 원화 스테이블코인 제도화와 디지털 자산 시장의 제도권 편입이 본격화될 것으로 예상하는 가운데 안랩은 수탁과 지갑, 보안, 컴플라이언스 등 기반 인프라 영역을 중심으로 사업 기회를 모색하고 있다. 최근 원화 스테이블코인 제도화 논의가 본격화되고 디지털 자산 시장이 투자 중심에서 실사용 영역으로 확대되면서 관련 인프라 시장도 성장세를 보이고 있다. 업계에서는 디지털 자산의 발행과 유통뿐 아니라 보관과 결제, 자금세탁방지(AML), 보안 체계 등 기반 산업의 중요성이 커질 것으로 전망하고 있다. 이에 ABC는 이러한 변화에 맞춰 디지털 자산 활용 전반을 지원하는 인프라 사업자로 자리매김한다는 계획이다. ABC는 기업과 기관 고객을 대상으로 디지털 자산 보관과 관리, 정책 기반 통제, 데이터 분석, 결제·정산 지원 등을 제공하는 서비스 체계를 구축하고 있는 것이다. 특히 ABC는 디지털 자산 시장이 제도권 금융 체계에 편입될수록 '운용과 보관의 분리' 원칙이 중요해질 것으로 보고 있다고 설명했다. 전통 금융시장에서 자산 운용사와 수탁기관이 역할을 분리하듯 디지털 자산 시장 역시 독립적인 수탁 서비스와 내부 통제 체계가 핵심 인프라로 자리 잡을 것이라는 분석이다. ABC 관계자는 "디지털 자산 시장에서도 동일한 원칙이 적용될 것으로 전망됨에 따라 전문 수탁 사업자를 통한 디지털 자산의 보관과 보호는 단순 권고사항이 아닌 시장 참여를 위한 구조적 전제 조건이 되어가고 있다"며 "이에 내부 통제, 권한 관리, 보안, 컴플라이언스 체계를 갖춘 신뢰 가능한 수탁사에 대한 수요도 한층 커질 것으로 보고 있다"고 진단했다. ABC는 현재 보관·이전 분야 가상자산사업자(VASP) 자격을 바탕으로 관련 사업을 전개하고 있다. 최근에는 디지털 자산 수탁 서비스 'ABC 클라우드 월렛'을 출시하며 기업과 기관 고객 대상 사업도 강화했다. 해당 서비스는 디지털 자산 보관 기능뿐 아니라 권한 관리와 거래 모니터링, 보안 기능 등을 제공하는 것이 특징이다. 또한 ABC는 최근 시장의 관심이 집중되고 있는 스테이블코인 분야에서도 사업 기회를 모색하고 있다. 스테이블코인이 향후 디지털 금융 인프라의 핵심 수단으로 자리 잡을 것으로 보고 관련 기술과 서비스 개발을 추진 중에 있다. 현재 SK텔레콤을 비롯한 국내외 주요 파트너들과 ABC가 스테이블코인의 실물경제 활용 방안과 대규모 사업 적용 가능성 등을 논의하고 있지만 구체적인 사업 모델이나 일정은 공개하지 않았다. 향후 원화 스테이블코인 제도화가 이뤄지더라도 ABC는 발행 사업보다는 인프라 영역에 집중할 계획이다. 스테이블코인의 안전한 보관과 지갑 서비스, 결제·송금·정산 체계, 컴플라이언스 솔루션 등을 중심으로 웹3 금융 생태계를 지원하겠다는 구상이다. ABC 관계자는 "향후 제도적 환경과 시장 상황을 종합 고려해 고객에게 실질적인 가치를 제공할 수 있는 서비스 모델을 선보일 수 있도록 준비해 나갈 계획"이라며 "제도적 기반이 완성되는 시점에 주요 금융기관과 스테이블코인 발행사와 함께 디지털 자산의 대중화를 주도할 수 있도록 든든한 웹3 기술 파트너 역할을 수행하는 것을 목표로 하고 있다"고 말했다. 이어 "디지털 자산 시장이 제도권 금융 체계로 편입되는 과정에서 개인을 넘어 기업, 기관, 재단 등 다양한 주체들의 디지털 자산 보유 및 활용 수요가 빠르게 늘고 있다"며 "결제, 정산, 금융 서비스 등 다양한 디지털 자산 활용 영역과 연계된 인프라를 제공함으로써 자산 보호는 물론 디지털 자산 관련 비즈니스의 활성화를 동시에 지원하는 역할을 수행해 나갈 계획"이라고 강조했다. [아주경제 2026년 06월 11일자 13면에 게재된 기사입니다.]
2026-06-11 08:57:49
-
안랩, 공급망 불안 악용…업무 메일 위장 피싱 주의보
[경제일보] 안랩이 원자재 가격 상승과 공급망 불안 이슈를 악용한 피싱 메일을 발견하고 사용자 주의를 당부했다. 공격자는 ‘단가 인상 공문’으로 위장한 업무 메일을 보내 첨부파일 열람을 유도한 뒤 가짜 로그인 페이지에서 계정 정보를 탈취하려 했다. 안랩은 최근 단가 인상 공문으로 위장해 계정 정보 탈취를 시도하는 피싱 메일을 확인했다고 15일 밝혔다. 이번 사례에서 공격자는 협력업체가 보낸 업무 메일처럼 꾸민 뒤 메일 제목에 ‘단가 인상 공문’을 사용했다. 본문에는 “최근 원자재 가격 상승으로 인해 부득이하게 단가 인상을 시행한다”는 내용을 담아 수신자가 첨부파일을 열어보도록 유도했다. 메일에 첨부된 PDF 파일을 실행하면 공문 내용이 바로 열리는 것이 아니라 PDF 뷰어를 다운로드해야 한다는 화면이 나타난다. 화면의 ‘다운로드’ 버튼을 클릭하면 로그인 페이지로 위장한 피싱 사이트로 연결된다. 사용자가 PDF 뷰어 다운로드 절차로 착각해 이메일 계정과 비밀번호를 입력하면 해당 정보는 공격자 서버로 전송된다. 탈취된 계정은 기업 내부 시스템 침투, 추가 피싱 메일 발송, 거래처 사칭, 내부 자료 유출 등 2차 공격에 악용될 수 있다. 이번 사례는 피싱 공격이 단순한 악성 링크 유포에서 실제 업무 맥락을 정교하게 흉내 내는 방식으로 고도화되고 있음을 보여준다. 원자재 가격 상승, 납기 지연, 단가 조정처럼 기업 실무자가 민감하게 반응할 수밖에 없는 주제를 활용해 정상 업무 메일처럼 보이도록 만드는 것이 특징이다. 최근 피싱 기법도 다양해지고 있다. 이메일뿐 아니라 문자, 업무용 메신저, 전화 등 여러 채널을 활용하고 QR코드, 클라우드 공유 링크, 가짜 캡차 화면 등을 동원해 보안 장비 탐지를 우회하는 시도도 늘고 있다. AI 확산 이후에는 어색한 문법이나 오탈자만으로 피싱 메일을 구별하기도 어려워졌다. 계정 탈취형 피싱은 기업 보안에서 특히 위험하다. 공격자가 가짜 로그인 페이지로 사용자를 유도해 아이디와 비밀번호를 입력하게 만들고 경우에 따라 다중인증 코드까지 노린다. 계정이 한 번 탈취되면 공격자는 정상 계정으로 내부 메일을 보내거나 거래처를 속일 수 있어 피해가 빠르게 확산될 수 있다. 피해 예방을 위해서는 기본 보안 수칙을 지켜야 한다. 발신자 이메일 주소의 도메인이 실제 거래처와 일치하는지 확인하고 발신자가 불분명한 메일의 첨부파일이나 URL은 실행하지 않아야 한다. PC와 운영체제, 소프트웨어, 인터넷 브라우저에는 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 활성화해야 한다. 업무 메일이라도 로그인 페이지로 연결될 경우 반드시 URL을 확인해야 한다. 기존 사내 시스템이나 거래처 포털이 아닌 낯선 주소에서 이메일 계정과 비밀번호를 요구한다면 입력을 중단해야 한다. 메일 본문 링크를 통해 접속하기보다 공식 사이트 주소를 직접 입력하는 습관도 필요하다. 기업 차원에서는 임직원 보안 교육과 함께 메일 보안 솔루션, 웹 필터링, 다중인증, 계정 이상 행위 탐지 체계를 강화해야 한다. 로그인 위치와 기기, 접속 시간, 대량 메일 발송 등 이상 징후를 실시간으로 확인하는 체계도 중요하다. 이익규 안랩 분석팀 매니저는 “최근 중동발 원자재 수급 불안, 메모리 가격 급등 등 업계 관심이 높은 이슈를 악용해 정상적인 업무 메일로 오인하게 만드는 피싱 시도가 이어질 수 있다”며 “업무 관련 메일이라 하더라도 발신자 이메일 주소와 첨부파일, URL의 진위를 반드시 확인하고 의심스러운 웹사이트에는 개인 및 계정 정보를 절대 입력하지 않아야 한다”고 말했다. 안랩 V3 제품군과 샌드박스 기반 지능형 위협 대응 솔루션 ‘안랩 MDS’는 이번 메일로 유포 중인 URL 탐지 기능을 지원한다. 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에서도 피싱 공격 동향과 보안 권고문, 침해지표를 제공하고 있다.
2026-05-15 10:50:49
-
일본 이어 중화권까지…안랩, 중화권 보안 시장 공략 본격화
[경제일보] 안랩이 엔드포인트 보안 플랫폼 현지화 전략을 강화하며 중화권을 포함한 아시아 보안 시장 공략에 속도를 내고 있다. 기존 일본 시장 진출 경험을 기반으로 지역별 맞춤 전략을 확대하며 글로벌 사업 기반을 넓히는 흐름이다. 4일 안랩은 엔드포인트 통합 보안 플랫폼 '안랩 EPP'에 중국어 번체 지원을 추가했다고 밝혔다. 안랩은 대만을 중심으로 한 중화권에서 보안 솔루션 수요가 증가하는 가운데 현지 고객의 접근성과 사용 편의성을 높이기 위해 이번 지원을 진행했다고 설명했다. 이번 중국어 번체 지원은 EPPM(통합 관리 콘솔), EPM(패치 관리), EPrM(개인정보 보호), EDC(장치 제어), V3 제품군(macOS·리눅스 서버용) 등 주요 솔루션 전반에 적용된다. 이를 통해 중화권 고객은 보안 패치 관리부터 악성코드 대응, 데이터 보호까지 엔드포인트 보안 전 과정을 자국어 환경에서 운영할 수 있을 전망이다. 안랩 EPP는 단일 에이전트와 통합 관리 콘솔을 기반으로 다양한 보안 기능을 연동하는 구조로, 기업 내 여러 보안 솔루션을 통합 운영할 수 있도록 설계됐다. 보안 환경이 복잡해지는 상황에서 통합 관리 수요가 증가하면서 글로벌 시장에서도 엔드포인트 보안 플랫폼의 중요성이 커지고 있는 것으로 분석된다. 안랩은 이번 조치를 시작으로 중화권 시장에서의 입지를 확대한다는 전략이다. 안랩은 현재 한국어, 영어, 일본어, 중국어 간체·번체 등 총 5개 언어를 지원하며 지역별 수요에 맞춰 적용 범위를 확대할 계획이다. 오는 6월에는 윈도우 PC 및 서버용 V3 제품군에도 중국어 번체 지원을 추가할 예정이다. 앞서 안랩은 지난 2002년 일본 지사 설립과 함께 현지화 전략을 통해 사업 기반을 구축했고 이를 기반으로 경험을 쌓은 바 있다. 일본에서는 보안 관제 서비스와 엔드포인트 보안 솔루션을 중심으로 금융·공공·제조 분야 고객을 확보하며 안정적인 레퍼런스를 확보한 것으로 평가된다. 일본 시장에서 요구되는 높은 보안 수준과 규제 환경에 대응하며 제품 고도화와 서비스 경쟁력을 강화한 점이 이후 글로벌 확장의 기반이 된 것으로 분석된다. 중화권 시장 공략 역시 해당 경험을 토대로 진행되고 있는 것으로 풀이된다. 단순 제품 수출이 아닌 언어 지원, 운영 환경, 산업별 요구사항을 반영한 현지화 전략을 통해 시장 진입 장벽을 낮추는 방식이다. 최근 대만을 포함한 중화권에서는 제조업과 인프라 산업을 중심으로 사이버 보안 수요가 빠르게 증가하고 있어 성장 가능성이 높은 시장으로 평가된다. 안랩은 CPS(사이버물리시스템) 보안 영역에서도 중화권 대응을 확대하고 있다. 지난해부터 CPS 통합 보안 플랫폼에도 중국어 번체를 적용하며 산업 제어 시스템과 IT 환경을 통합 보호하는 솔루션을 현지에 공급하고 있다. 오프라인 접점 확대도 병행된다. 안랩은 대만에서 열리는 보안 전시회 '사이버섹(CYBERSEC) 2026'에 참가해 현지 고객과 파트너를 대상으로 제품과 기술을 소개할 예정이다. 이를 통해 현지 네트워크를 강화하고 신규 고객 확보에 나선다는 계획이다. 글로벌 사이버 보안 시장이 빠르게 성장하는 가운데 지역별 맞춤형 전략은 경쟁력의 핵심 요소로 떠오르고 있다. 안랩은 일본과 중화권을 중심으로 아시아 시장에서 입지를 확대하고 장기적으로 글로벌 보안 기업으로의 전환을 가속화한다는 전략이다. 이상국 안랩 마케팅&글로벌사업부문 부문장은 "대만에서 다양한 보안 수요가 증가 중인 가운데, 안랩 EPP가 중화권 고객에게 최적화된 언어 환경과 사용 경험을 제공함으로써 보다 매력적인 선택지로 자리 잡을 것으로 기대한다"며 "앞으로도 수요가 높은 지역을 중심으로 현지화 전략을 지속 확대해 글로벌 사업 경쟁력을 강화해 나가겠다"고 말했다.
2026-05-04 17:22:22
-
-
안랩, 금융기관 사칭 53%…URL·메신저 결합 피싱 증가
[경제일보] 보안 위협이 갈수록 정교해지는 가운데 피싱 문자 공격이 금융기관 사칭을 중심으로 확대되고 있다. 특히 문자에 URL을 삽입한 뒤 메신저나 전화로 연결하는 다단계 피싱 방식이 늘면서 이용자 주의가 요구될 전망이다. 16일 안랩은 지난 1월부터 3월까지 안랩 AI 플러스를 통해 탐지한 피싱 문자를 분석한 결과가 담긴 '2026년 1분기 피싱 문자 트렌드 보고서'를 발표했다고 밝혔다. 이번 안랩의 보고서에 따르면 올해 1분기 가장 많이 발생한 피싱 문자 유형은 금융기관 사칭으로 전체의 53.62%를 차지했다. 이어 대출 사기 18.72%, 정부·공공기관 사칭 8.49%, 텔레그램 사칭 7.95%, 구인 사기 5.69%, 택배사 사칭 2.74% 순으로 나타났다. 특히 금융기관 사칭과 대출 사기 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가하며 높은 상승세를 보였다. 정부·공공기관 사칭과 텔레그램 사칭은 각각 51.99%, 22.55% 감소했다. 금융기관 사칭은 출금 안내, 계좌 이상 감지 등의 문구로 이용자의 불안감을 유도한 뒤 피싱 사이트 접속이나 전화 연결을 유도하는 방식이 주로 활용됐다. 이후 계좌 정보나 개인정보를 요구하는 방식으로 피해를 유도하는 사례가 증가한 것으로 집계됐다. ◆ 정부·공공기관 사칭…신뢰 악용 공격 확대 피싱 문자에서 공격자가 사칭한 산업군은 정부·공공기관이 7.36%로 가장 높은 비중을 차지했다. 이어 금융기관 2.70%, 물류 0.49% 순으로 나타났으며 기타 유형이 89.45%로 집계됐다. 기타 비중이 높은 것은 피싱 공격이 특정 산업군에 국한되지 않고 과태료, 배송 안내, 행정 알림 등 일상적 소재를 활용하는 사례가 늘고 있기 때문인 것으로 분석된다. 특히 정부·공공기관 사칭의 경우 과태료 부과, 세금 안내, 행정 알림 등 공식 문서 형식을 모방해 신뢰도를 높이는 방식이 활용되고 있다. 이용자들이 공공기관 문자에 대한 신뢰도가 높은 점을 악용한 공격이 증가하는 흐름으로 풀이된다. 피싱 시도 방식에서는 URL 삽입이 전체의 81.36%로 가장 높은 비중을 차지했다. 이어 모바일 메신저 유도 9.18%, 전화 유도 8.59%, 문자 유도 0.86% 순으로 나타났다. 직전 분기 URL 삽입 방식이 98.99%를 차지했던 것 대비 다양한 채널을 결합한 공격이 늘어난 것으로 공격자는 문자로 최초 접촉 후 메신저나 전화로 연결해 추가 정보를 요구하는 방식으로 탐지를 회피하고 있다. 특히 동일한 URL을 대량 발송하는 기존 방식에서 벗어나 개인 간 대화 형태로 공격을 이어가는 사례가 증가하면서 피해 위험이 커지고 있는 것으로 분석된다. 모바일 환경 중심으로 서비스 이용이 확대되면서 피싱 문자 피해 위험도 커지고 있다. 금융 서비스와 공공 서비스가 모바일 중심으로 제공되면서 문자 기반 공격의 성공 가능성이 높아지고 있는 것으로 분석된다. 또한 최근 피싱 공격이 단순 링크 클릭을 넘어 개인정보 입력, 앱 설치 유도, 전화 연결 등 복합적인 형태로 진화하면서 이용자 피해가 확대될 가능성이 높아지고 있다. 특히 모바일 기기에서 발생하는 피싱 공격은 탐지가 어려운 경우가 많아 사전 예방이 중요해지고 있다. 이에 스마트폰 보안 솔루션 사용과 의심 문자 차단 등 기본적인 보안 수칙 준수 필요성이 커지고 있다. 안랩은 5월 가정의 달을 앞두고 피싱 공격이 증가할 가능성이 높다고 분석했다. 어린이날, 어버이날, 결혼식 등 다양한 행사와 연휴를 악용한 피싱 시도가 늘어날 수 있다는 전망이다. 특히 청첩장 위장, 가족 사칭, 선물 배송 안내 등 일상적인 메시지를 활용한 피싱 공격이 증가할 것으로 예상된다. 안랩은 "이번 1분기 피싱 문자 동향은 직전 분기와 유사한 흐름을 보이며, 공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화 하는 데 집중하고 있다는 것을 확인했다"며 "특히 오는 5월 가정의 달은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼 청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다"고 말했다.
2026-04-16 15:05:19
-
-
-
국세청이라더니 일본 도메인 메일…연말정산 노린 '시즌형 피싱' 주의보
[이코노믹데일리] 정부·금융기관을 사칭한 피싱 메일이 해마다 비슷한 수법으로 반복되며 기승을 부리고 있다. 공공기관 명칭과 로고를 앞세운 이른바 '고전형 피싱'이지만 연말정산과 세금 신고 등 특정 시기와 맞물리면 여전히 적지 않은 이용자들이 피해 위험에 노출되고 있다. 9일 일부 이용자에게 발송된 '국세청(National Tax Service)'를 명칭으로 내건 메일은 발신 주소가 일본 개인 도메인 계정으로 확인된다. 전형적인 피싱 사례로 실제 국세청과 무관한 메일이지만 연말·연초 세금 신고 시기와 맞물리면 매년 비슷한 방식으로 재등장하는 것이 특징이다. 이번 메일은 '세금 환급', '미납 세금 안내', '계정 확인 요청' 등의 문구로 수신자의 불안을 자극한 뒤 링크 클릭이나 개인정보 입력을 유도하는 구조로 설계됐다. 국세청을 의미하는 영문 명칭을 사용하고 공공기관 로고를 흉내 내 신뢰도를 높이지만 발신 주소가 국세청 공식 도메인과 전혀 무관하다는 점에서 피싱 여부를 쉽게 가려낼 수 있다. 공공기관이 해외 개인 메일 계정으로 안내 메일을 발송하는 일은 없다는 점이 핵심적인 판단 기준이다. 이 같은 수법은 단발성이 아니라 '시즌형 피싱'에 가깝다. 세금 신고, 연말정산, 환급 신청 등 특정 시기에 맞춰 거의 동일한 문구와 형식을 바꿔가며 반복된다. 최근 안랩이 발표한 '2025년 4분기 피싱 문자 트렌드 보고서'에 따르면 지난해 4분기 가장 많이 발생한 피싱 공격 유형은 금융기관 사칭으로 전체의 46.93%를 차지했다. 정부·공공기관 사칭 역시 16.93%로 두 번째로 높은 비중을 기록했다. 국세청, 건강보험공단, 경찰청 등 공공기관 명칭을 내세운 피싱은 특정 분기마다 반복적으로 등장하는 대표 유형으로 분류된다. 특히 금융기관 사칭 피싱은 직전 분기 대비 343.6% 증가하며 급증했다. '카드 발급 완료', '거래 내역 확인' 등과 마찬가지로 공공기관 사칭 역시 '미확인 내역', '즉시 조치 필요' 같은 표현을 사용해 사용자의 불안 심리를 자극한다. 문자나 메일 본문에 포함된 링크를 클릭하면 가짜 홈페이지로 연결되거나, 허위 고객센터 번호로 전화를 유도해 개인정보를 탈취하는 방식이다. 실제 공공기관 안내와 혼동해 무심코 링크를 누를 가능성이 높고 특히 이메일 주소, 계좌 정보, 인증번호 입력을 요구하는 순간 이미 피해로 이어질 수 있다. 국세청을 비롯한 정부 기관은 세금 관련 안내를 메일로 하더라도 개인정보 입력이나 외부 링크 클릭을 요구하지 않는다. 익숙한 사칭, 반복되는 수법일수록 경계심을 낮추지 않는 것이 무엇보다 중요해지고 있다. 안랩은 "피싱 문자 공격은 꾸준히 진화하고 있지만 금전·구직 등 관심도가 높은 이슈나 사용자의 일상과 밀접한 계절적 소재를 활용하기 때문에 작년과 유사한 패턴이 올해에도 이어질 수 있다"며 "설 연휴를 앞둔 만큼 가족과 지인에게 대표적인 피싱 수법을 미리 공유하며 경각심을 높인다면 피해를 충분히 예방할 수 있을 것"이라고 설명했다.
2026-02-09 10:52:33
-