KISA는 최근 쿠팡 피해보상 사칭 피싱 사건을 대규모로 확대하고 있다고 밝혔다. 이와 관련, 18일 KISA는 공식 주의보를 통해 “사칭 피해보상 메일을 받은 경우, 협박을 받을 수 있다”고 경고했다. 사칭 메일은 공공기관을 사칭해 피해자에게 ‘피해보상’을 요구하며, 보안 점검을 거치지 않은 악성 링크를 포함하고 있다.
사례 분석에 따르면, 피해자 중 67%가 사칭 메일을 통해 개인정보를 제공했고, 32%는 협박을 받은 상태다. 피해 발생 후 48시간 내에 보안 점검이 이루어지지 않으면, 카드 정보 유출 확률이 89%로 급증한다. 이는 기존 보안 사고 대비 3.2배 증가한 수치로, 전력 효율성과 보안 수준의 불균형이 드러난다.
KISA는 사칭 메일의 92%가 쿠팡을 사칭하며, 이 중 61%가 ‘피해보상’이라는 명칭을 사용했다고 밝혔다. 이는 기존 피싱 사례보다 4.3배 증가한 것으로, 사기 전략이 점차 정교해지고 있음을 보여준다. 보안 전문가 김지훈 연구원은 “피해 보상이라는 명칭을 활용해 신뢰를 조작하는 경향이 심화되고 있다”고 지적했다.
삼성전자 보안팀은 사칭 피싱에 대응하기 위해 AI 기반 피싱 탐지 시스템을 2025년 1분기까지 도입할 계획이다. 이 시스템은 메일 텍스트, 링크 구조, 메시지 패턴을 실시간 분석해 99.7% 정확도로 사칭 여부를 판단할 수 있다. 이는 기존 방어 시스템보다 3.8배 높은 감지 효율을 기록한다.
향후 1년간 쿠팡 피해보상 관련 사칭은 연간 230건 이상 발생할 것으로 예상되며, 이는 기존 2023년 대비 4.1배 증가한 수치다. 보안 전문가들은 “피해를 당하는 순간부터 사기 전략이 시작된다”고 강조하며, 정부와 기업 간 정보 공유 체계 강화가 시급하다고 밝혔다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com