[뉴스토마토 임삼진 객원기자] 갈수록 교묘해지는 피싱 문자 사기에 국민들의 각별한 주의가 요구됩니다. 올해 1분기에는 정부기관, 금융사, 심지어 가족을 사칭하는 문자까지 등장하며 사회 전반에 걸쳐 피해 우려가 커지고 있습니다. 

 

사이버 보안 전문 기업 안랩(대표 강석균)은 23일, 자사 AI 기반 탐지 시스템으로 분석한 '2025년 1분기 피싱 문자 트렌드 보고서'를 발표했습니다. 보고서에 따르면, 이번 분기 가장 흔하게 나타난 피싱 문자 유형은 ‘기관 사칭’으로 전체의 25.3%를 차지했습니다. 이어 ‘단기 알바 위장’(22.5%), ‘가족 사칭’(17.5%), ‘청첩장 위장’(8.1%) 등의 순으로 나타났습니다.

 

 

특히 ‘단기 알바 위장’ 수법은 지난 분기보다 285%나 급증한 것으로 확인됐습니다. ‘쇼핑몰 리뷰 작성 후 당일 고수익 정산’ 등 현실적인 문구를 통해 사용자들의 관심을 끄는 방식이 주를 이뤘습니다. 안랩 측은 “최근 유연근무제 확산과 생활비 부담 등 사회적 흐름이 이러한 피싱 수법 확산에 영향을 준 것으로 보인다”고 설명했습니다.

 

반면, ‘이벤트 위장’, ‘공모주 청약 위장’, ‘텔레그램 사칭’ 등 일부 유형은 70% 이상 발생 빈도가 감소한 것으로 나타났습니다. 사용자들의 경계심이 높아진 가운데, 공격자들이 새로운 수법을 개발해 활용하고 있는 것으로 풀이됩니다.

 

공격자들이 가장 많이 사칭한 산업군은 ‘정부·공공기관’(59.5%)이었습니다. 이어 금융권(18.1%)과 물류업체(1.9%) 등이 뒤를 이었습니다. 특히 법규 위반, 세금 미납 등을 사유로 사용자에게 심리적 압박을 가하는 정부기관 사칭 피싱이 다수 발견됐습니다.

 

피싱 문자 유도 방식으로는 △URL 삽입(41.4%) △모바일 메신저 유도(28.6%) △전화 유도(10.9%) 순으로 많이 사용됐습니다. 단순 문자만으로 피싱을 시도한 경우는 전체의 2%에 불과했습니다. 특히 모바일 메신저로 유도한 뒤 1대 1 대화를 통해 신뢰를 쌓고, 악성 앱 설치를 유도하는 수법이 최근 자주 사용되고 있는 것으로 나타났습니다.

 

안랩 관계자는 “공격자들은 점점 더 자연스러운 말투와 현실적인 상황 설정을 활용해 사용자를 속이고 있다”라며 “피싱 문자임을 인지하기 어려운 사례가 많아지고 있는 만큼, 문자 속 URL 클릭 자제와 의심 번호 확인, 모바일 보안 앱 설치 등 기본적인 보안 수칙을 철저히 지켜야 한다”고 강조했습니다.

 

이번 보고서는 안랩의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(https://atip.ahnlab.com)’을 통해 확인할 수 있습니다. ‘안랩 TIP’은 실시간 위협 유형, 악성 파일 정보, 다크웹 유출 계정 탐지 등 다양한 최신 위협 정보를 종합적으로 제공합니다. 

 

 

임삼진 객원기자 isj2020@kosns.com