사이버 보안 기업 안랩이 2025년 1분기 피싱 문자 공격 양상을 분석한 ‘피싱 문자 트렌드 보고서’를 발표했다. 이번 보고서는 안랩이 자체 구축한 AI 플랫폼을 기반으로 탐지·분석한 데이터를 바탕으로 작성됐다.

보고서에 따르면, 올 1분기 가장 많이 발생한 피싱 문자 유형은 ‘기관 사칭’으로 전체의 25.3%를 차지했다. 이어 △단기 알바 위장(22.5%) △가족 사칭(17.5%) △청첩장 위장(8.1%) △카드사 사칭(8.0%) 등의 유형이 뒤를 이었다.

 2025년 1분기 피싱 문자 트렌드 보고서 - 공격 유형/자료제공=안랩

특히 ‘단기 알바 위장’ 피싱은 전 분기 대비 285% 증가하며 가장 큰 증가율을 기록했다. 이는 유연근무 확산과 경제적 부담 등으로 인해 부업을 찾는 이들이 늘어난 현실과 맞닿아 있는 것으로 보인다. 이 유형은 주로 "쇼핑몰 리뷰 작성" 등 단순한 업무를 통해 당일 고수익을 보장한다며 사용자 관심을 유도하는 특징을 갖는다.

반면, △이벤트 위장(88%) △허위 결제 위장(83%) △공모주 청약 위장(81%) 등은 전반적으로 발생 빈도가 감소했다.

공격자가 사칭한 산업군은 △정부·공공기관(59.5%) △금융(18.1%) △물류(1.9%) 순으로 나타났다. 정부 기관을 사칭해 벌금 미납, 법규 위반 통지 등을 빙자하며 심리적 압박을 가하는 수법이 대표적이다.

피싱 문자에 사용된 주요 수법은 △URL 삽입(41.4%) △모바일 메신저 유인(28.6%) △전화 유도(10.9%) 등이 주로 활용됐다. 단순 문자 메시지를 통한 피싱 시도는 2.0%로 가장 적은 비율을 보였다.

안랩은 문자 내 악성 URL을 통해 피싱 사이트로 유도하거나, 메신저 채널로 사용자를 끌어들여 악성 앱을 설치하게 하는 등의 방식이 여전히 기승을 부리고 있다고 경고했다. 

특히 최근 공격은 자연스러운 말투와 실생활과 유사한 상황 설정으로 사용자 경계심을 낮추는 정교함을 보이고 있다.

안랩은 피해 예방을 위해 △의심스러운 링크 클릭 자제 △전화번호 평판 확인 △국제 발신 문자 차단 △스마트폰 보안 앱(V3 모바일 시큐리티 등) 설치 등 기본적인 보안 수칙 준수를 당부했다.

이번 보고서 및 기타 위협 인텔리전스 정보는 안랩의 차세대 위협 분석 플랫폼 ‘안랩 TIP’을 통해 확인할 수 있다.

[경제엔미디어=장민철 기자]