단기 알바 위장 급증…기관 사칭·URL 기반 피싱 여전히 다수
안랩이 발표한 ‘2025년 1분기 피싱 문자 트렌드 보고서’에 따르면 올 1분기 가장 많이 탐지된 피싱 문자 유형은 ‘기관 사칭’으로 전체의 25.3%를 차지했다. 이어 단기 알바 위장(22.5%), 가족 사칭(17.5%), 청첩장 위장(8.1%), 카드사 사칭(8.0%) 순으로 집계됐다.
특히 단기 알바를 위장한 피싱 문자는 전 분기 대비 285% 급증했다. 이는 유연근무 확산, 구직난, 생활비 부담 등 사회적 배경 속에서 부업에 대한 수요가 늘어난 것과 맞물린 결과로 보인다. 쇼핑몰 리뷰 작성, 설문 응답 등 단순 과업에 높은 보수를 당일 정산한다는 식의 문구로 사용자를 유인한 것이 특징이다.
반면, 이벤트 위장(▼88%), 허위 결제 위장(▼83%) 등은 전체 탐지 비율에서 크게 감소했다. 더불어 텔레그램 사칭, 공모주 청약 위장, 부고 위장 등도 하락세를 보였다.
피싱 문자 발송자가 가장 많이 사칭한 산업군은 정부·공공기관으로 전체의 59.5%를 차지했으며 금융(18.1%)과 물류(1.9%)가 그 뒤를 이었다. 정부기관을 사칭한 피싱은 법규 위반, 벌금 미납 등 사용자에게 긴박감을 주는 메시지를 주로 사용했으며 금융기관은 실생활에 밀접한 내용으로 사용자 응답을 유도하는 수법이 주를 이뤘다.
피싱 시도 방식은 ‘URL 삽입’이 41.4%로 가장 많았고 이어 ‘모바일 메신저 유인’(28.6%), ‘전화 유도’(10.9%) 순으로 나타났다. 단순 문자 메시지 기반 공격은 2%에 불과해 대부분 링크나 메신저를 통한 후속 유도가 포함된 정교한 방식이 활용되고 있음을 보여준다.
안랩은 이러한 공격을 방지하기 위해 ‘출처가 불분명한 URL 클릭 금지’, ‘수상한 전화번호에 대한 사전 평판 확인’, ‘불필요한 국제 발신 문자 수신 차단’, ‘V3 모바일 시큐리티’ 등 스마트폰 보안 앱 설치 등 기본적인 보안 수칙을 지킬 것을 권고했다.
안랩은 “피싱 문자는 이제 단순 문구가 아닌 실제 일상과 유사한 문맥과 대화체를 활용해 사용자 경계를 무너뜨리고 있다”며 “정교해지는 공격에 대응하기 위해 사용자가 일상에서 꾸준히 경각심을 유지하고 다양한 유형의 피싱 사례를 숙지하는 것이 필요하다”고 강조했다.
한편, 안랩은 이번 보고서를 포함한 다양한 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 제공하고 있다. 해당 플랫폼은 위협 침해 지표(IoC), 다크웹 탐지, 샌드박스 분석 등 다양한 기능으로 기업과 사용자의 보안 대응력을 강화하고 있다.
헬로티 구서경 기자 |
