 |
ⓒ게티이미지뱅크 |
안랩이 올해 1분기 자체 구축 인공지능(AI) 플랫폼을 기반으로 피싱 문자를 탐지한 결과를 담은 '2025년 1분기 피싱 문자 트렌드 보고서'를 발표했다.
공격자가 가장 많이 사용한 피싱 문자 유형은 '기관 사칭'(25.3%)이 차지했다. 이어 단기 알바 위장(22.5%), 가족 사칭(17.5%), 청첩장 위장(8.1%), 카드사 사칭(8.0%), 텔레그램 사칭(6.6%), 정부 지원금 위장(4.5%) 등이 뒤따랐다.
특히 단기 알바 위장 유형은 직전 분기와 비교해 세 배 가까이(285%) 증가했다. '쇼핑몰 리뷰 작성'과 같은 단순하고 반복적인 업무로 높은 수익을 당일 정산 받을 수 있다며 사용자의 관심을 끌었다. 안랩은 최근 유연근무 확산, 생활비 부담, 구직난 등으로 인해 부업으로 추가 소득을 얻으려는 수요가 증가한 흐름과 맞물린 결과로 분석했다.
 |
공격자가 사칭한 산업군을 살펴보면, 정부·공공기관(59.5%), 금융(18.1%), 물류(1.9%) 순으로 나타났다.
공격자는 공신력인 높은 정부기관을 사칭해 법규 위반, 세금·벌금 미납 등을 통지하며 사용자에게 심리적 압박을 주는 방식을 사용했다. 또 국민 생활과 밀접한 공공·금융기관을 사칭해 실생활에서 일어날 수 있는 상황을 내세우고, 이를 미끼로 사용자의 응답을 유도하는 사례도 다수 확인됐다.
 |
피싱 시도 방식을 보면, 인터넷주소(URL) 삽입(41.4%)이 가장 많았으며 모바일 메신저로 유인(28.6%) 전화 유도(10.9%) 등도 자주 사용됐다. 단순 문자 메시지(2.0%)만으로 피싱을 시도한 사례는 가장 적었다.
문자 메시지에 악성 URL을 삽입해 피싱 사이트 연결을 유도하는 방식은 공격자가 주로 사용하는 수법이다. 또 모바일 메신저 아이디나 오픈채팅방 링크를 포함해 일대 일 대화로 유인한 뒤 신뢰를 쌓아 악성 애플리케이션을 설치하게 하는 방식도 성행하고 있다.
안랩은 피싱 문자로 인한 피해를 예방하기 위해 △불분명한 송신자가 보낸 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 △V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다고 강조했다.
안랩 관계자는 “최근 공격자는 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자들을 속이고 있다”며 “점차 정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상에서 경계심을 유지해야 한다”고 말했다.
 |
조재학 기자 2jh@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
댓글 블라인드 기능으로 악성댓글을 가려보세요!