• 페이스북
  • 트위터
  • 유튜브

징글징글한 스미싱…10개중 3개가 '이것' 사칭

등록 2025.04.23 17:30:00수정 2025.04.23 20:22:24

  • 이메일 보내기
  • 프린터
  • PDF

안랩, 2025년 1분기 피싱 문자 트렌드 보고서 발표

공격 유형 1위 '기관 사칭' 피싱 시도 방식 1위 'URL 삽입'

불분명한 송신자가 보낸 URL 클릭 금지·스마트폰 보안 제품 설치


[서울=뉴시스] 배훈식 기자 = 7일 오후 서울 종로구 범정부 합동 전기통신금융사기 통합신고대응센터에서 근무자들이 보이스 피싱 등 금융사기 상담을 하고 있다. 2024.02.07. dahora83@newsis.com

[서울=뉴시스] 배훈식 기자 = 7일 오후 서울 종로구 범정부 합동 전기통신금융사기 통합신고대응센터에서 근무자들이 보이스 피싱 등 금융사기 상담을 하고 있다. 2024.02.07. dahora83@newsis.com


[서울=뉴시스]송혜리 기자 = #[*경찰청교통24]위반통지문자가 전송되었습니다.
#[Web발신] 폐기물 분리수거 위반신고되어 알려드립니다.
#[국외발신][경찰청통보문자]위반 통지문자가 전달되었습니다
#{교통민원}법적기준초과로인한과징금부과서가 발급되었습니다.


지난 1분기에는 이처럼 공신력 있는 정부기관을 사칭한 스미싱(문자피싱)이 가장 많이 유포된 것으로 나타났다. 이런 가운데 '단기 알바'를 미끼로 한 신종 수법도 급증하면서 구직자와 부업 수요층을 노린 공격이 빠르게 확산되고 있다.



안랩은 23일 '2025년 1분기 피싱 문자 트렌드 보고서'를 통해 이 같은 분석 결과를 공개했다. 이번 보고서는 안랩이 자체 구축한 인공지능(AI) 기반 탐지 플랫폼을 활용해 올해 1분기 동안 유포된 다양한 피싱 문자 유형을 분석한 내용을 담고 있다.

기관 사칭이 가장 많아…구직난에 '단기 알바' 사칭도 늘어

지난 1분기에 가장 많이 발생한 피싱 문자 유형은 '기관 사칭'으로 나타났다. 전체 피싱 문자 중 25.3%를 차지하며 기승을 부리고 있다.

정부 기관을 사칭해 법규 위반, 세금 또는 벌금 미납 등을 고지하며 심리적 압박을 유도하는 방식이 대표적이다. 또 일상생활과 밀접한 금융·공공기관을 사칭해 현실에서 충분히 일어날 법한 상황을 연출하고, 사용자 응답을 유도하는 방식도 확인됐다.



뒤를 이어 ▲단기 알바 위장(22.5%) ▲가족 사칭(17.5%) ▲청첩장 위장(8.1%) ▲카드사 사칭(8.0%) ▲텔레그램 사칭(6.6%) ▲정부 지원금 위장(4.5%) ▲공모주 청약 위장(2.4%) ▲허위 결제 위장(2.1%) ▲택배사 사칭(1.4%) ▲부고 위장(1.4%) 등의 순으로 나타났다.

특히 '단기 알바 위장' 유형은 전 분기 대비 285% 증가하며 가장 큰 상승폭을 보였다. 이는 유연 근무 확산과 생활비 부담, 구직난 등으로 인해 부업 수요가 증가한 사회적 흐름과 맞물린 결과로 분석된다. 해당 피싱 문자 유형은 '쇼핑몰 리뷰 작성'과 같은 단순하고 반복적인 업무로 높은 수익을 당일 정산 받을 수 있다며 사용자의 관심을 끄는 것이 특징이다.

반면 ▲이벤트 위장(88% 감소) ▲허위 결제 위장(83% 감소) ▲공모주 청약 위장(81% 감소) ▲부고 위장(79% 감소) ▲텔레그램 사칭(77% 감소) 등 일부 유형은 발생 빈도가 전반적으로 줄어들었다.
공격 유형 통계(사진=안랩 제공) *재판매 및 DB 금지

공격 유형 통계(사진=안랩 제공) *재판매 및 DB 금지



피싱 시도 방식 중 가장 일반적인 수단은 링크(URL) 삽입(41.4%)이었다. 이어 ▲모바일 메신저 유인(28.6%) ▲전화 유도(10.9%) 순으로 나타났으며, 단순 문자 메시지만으로 피싱을 시도한 경우는 2.0%에 불과했다.

이를 통해 악성 URL을 문자에 포함시켜 피싱 사이트로 연결시키는 방식은 여전히 가장 널리 쓰이고 있는 것을 확인했다. 최근에는 메신저 아이디나 오픈채팅 링크를 활용해 일대일 대화로 유인한 뒤, 신뢰를 얻은 다음 악성 앱 설치를 유도하는 사례도 늘고 있다. 이외에도 전화번호를 통해 보이스피싱으로 연결되는 수법도 지속적으로 확인되고 있다.
피싱 시도 방식 통계(사진=안랩 제공) *재판매 및 DB 금지

피싱 시도 방식 통계(사진=안랩 제공) *재판매 및 DB 금지



잘 모르는 사람이 보낸 링크는 클릭하지 않아야…국제 발신 문자도 주의

피싱 문자로 인한 피해를 예방하기 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다.

안랩은 "최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자들을 속이고 있다"며 "점차 정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상 속에서 경계심을 유지해야 한다"고 전했다.


◎공감언론 뉴시스 chewoo@newsis.com

많이 본 기사

많이 본 기사