[보안뉴스 한세희 기자] “쉽게 시작 할수있는일 이다보니 성실함 이 있으신분들의 많은 지원바랍니다!~”

공신력 있는 기관을 사칭해 심리적 압박을 가하거나 단기 알바로 짭짤한 수익을 약속하는 수법이 문자메시지 피싱에 가장 널리 쓰이는 것으로 나타났다.

23일 안랩이 발표한 ‘2025년 1분기 피싱 문자 트렌드 보고서’에 따르면, 이 시기 발생한 피싱 문자 공격 유형 중 가장 흔한 것은 25.3%를 차지한 ‘기관 사칭’이었다. ‘단기 알바 위장’이 22.5%로 뒤를 이었다.

‘가족 사칭’(17.5%)과 ‘청첩장 위장’(8.1%), ‘카드사 사칭’(8%) 등도 큰 비중을 차지했다.


특히 ‘단기 알바 위장’ 공격이 크게 늘었다. 직전 분기 대비 증가율이 285%로 가장 높았다. 최근 유연근무 확산, 생활비 부담, 구직난 등 때문에 부업으로 추가 소득을 얻으려는 사람이 늘어났기 때문으로 해석된다. 주로 ‘쇼핑몰 리뷰 작성’ 같은 단순 반복 업무로 높은 수익을 당일 정산 받을 수 있다며 관심을 끄는 것이 특징이다.


반면, ‘이벤트 위장’, ‘허위 결제 위장’, ‘텔레그램 사칭’ 등은 발생 횟수가 줄었다.

공격자가 가장 많이 사칭한 산업군은 ‘정부·공공기관’(59.5%)이었고, 금융(18.1%)과 물류(1.9%)가 뒤를 이었다.


공신력 높은 기관을 사칭해 피싱 문자나 메일, 악성코드를 유포하는 사례는 꾸준히 증가하고 있다고 안랩은 밝혔다. 정부기관을 사칭해 법규 위반, 세금·벌금 미납 등을 통지하며 사용자에게 심리적 압박을 줄 수 있기 때문이다. 또 국민 생활과 밀접한 공공 및 금융 기관을 사칭해 실생활에서 일어날 수 있는 상황을 내세우고, 이를 미끼로 사용자 응답을 유도하는 사례도 다수 확인됐다.

사용자를 속여 피싱을 시도하는 방식으로는 ‘URL 삽입’이 41.4%로 가장 많았다. ‘모바일 메신저로 유인’은 28.6%, ‘전화 유도’는 10.9% 순이었다.

악성 URL을 삽입해 피싱 사이트로 유도하는 방식이 여전히 많이 쓰이고 있다. 모바일 메신저 아이디나 오픈채팅방 링크를 포함시켜 1:1 대화로 유인한 뒤 신뢰를 쌓아 악성 앱을 설치하게 하는 방식도 유행하고 있다.


안랩은 피싱 문자 피해 예방을 위해 △불분명한 송신자가 보낸 URL 클릭 금지 △의심스러운 전화번호 평판 확인 △업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 △스마트폰 보안 제품 설치 등 기본 보안 수칙 준수를 권고했다.

안랩 관계자는 “최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적 상황 설정으로 사용자들을 속이고 있다”며 “점차 정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상 속에서 경계심을 유지해야 한다”고 밝혔다.


안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 최신 위협 정보를 차세대 위협 인텔리전스 플랫폼 ‘안랩 티아이피’에서 제공하고 있다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>