클라우드 통합로그관리시스템(SIEM) 전문기업 로그프레소(대표 양봉열)는 교통법규 위반 과징금 고지서로 위장한 악성 메시지가 활발하게 유포되고 있다고 14일 밝혔다.
로그프레소는 지난 1월 중순 이후부터 현재까지 활발하게 악성 스미싱 공격을 펼치고 있는 공격자의 IP 주소와 악성 도메인을 분석했다. 분석 결과, 해당 스미싱 공격은 16개 IP 주소와 301개 도메인을 이용하는 것으로 확인됐다.
해당 메시지에 포함된 링크는 ‘정부24’ 서비스를 사칭하는 페이지로 연결되며, 사칭 페이지는 ‘과태료 납부 서비스’ 등의 항목이 한글로 작성되어 있어 더욱 주의가 필요하다고 로그프레소는 진단했다.
최근 공격자들은 악성 앱 설치를 유도하기 위해 스미싱 형태의 공격을 주로 활용하고 있다. 이를 통해 개인정보를 탈취하거나, 모바일 디바이스에 원격으로 접근해 금전적인 피해를 발생시키고 있다.
로그프레소는 "과태료·범칙금 조회 등 공공기관을 사칭한 스미싱 문자 유형은 매년 증가하는 추세”라며 “출처가 불분명하거나 의심스러운 문자에 포함된 인터넷주소(URL)를 누르지 말고 사실관계를 먼저 확인해야 한다”고 강조했다.
관련기사
- '보안 강자' 로그프레소, 국내 최초 SaaS SIEM 서비스 덕에 올해 매출 25% ↑2024.12.31
- 로그프레소, 'K-시큐리티 공모전' 최우수상 수상…국내 보안 협력 '선도'2024.12.19
- 카카오 손잡은 로그프레소, 新 서비스로 국내외 영역 확대 속도2024.11.11
- 트럼프 "자동차 관세 25% 수준…반도체·의약품은 그 이상"2025.02.19
로그프레소는 이번에 분석한 스미싱 공격 인프라 관련 IoC(Indicators of Compromise, 침해지표)를 공유해 공공기관을 비롯한 통신사와 기업들이 해당 스미싱 공격을 효과적으로 차단 조치할 수 있도록 권장하고 있다. 자세한 내용은 로그프레소 홈페이지를 참고하면 된다.
한편 로그프레소는 2013년에 설립된 클라우드 SIEM 전문기업이다. 회사 이름은 방대한 머신 데이터로부터 비즈니스 의사결정에 필요한 인사이트를 에스프레소 머신처럼 빠르게 추출한다는 의미를 담고 있다. 사이버 보안, IT운영관리, 이상거래탐지 등 다양한 분야에 SecOps 플랫폼 기술을 공급하며 클라우드 SIEM 분야에서 국내외 시장과 기술을 선도하고 있다. 올해 설립 12주년을 맞이하는 로그프레소는 검증된 기술력을 SaaS 형태로 전환해 2023년 ‘로그프레소 클라우드’를 론칭했다. ‘로그프레소 클라우드’는 다수의 기업에 공급됐으며, 온프레미스 SIEM 대비 합리적인 비용과 효율성 및 기능으로 고객들로부터 인정 받고 있다.
