[아이티데일리] 올해 1분기 가장 많이 발생한 피싱(Phishing) 문자 공격 유형은 ‘기관 사칭’이었다. 공격자들은 정부·공공기관을 빙자해 법규 위반, 세금 미납을 통지하며 사용자에게 심리적 압박을 가하는 방식을 활용했다.

안랩은 23일 이 같은 내용이 담긴 ‘2025년 1분기 피싱 문자 트렌드 보고서’를 발표했다. 이 보고서는 안랩이 자사 위협 인텔리전스 플랫폼 ‘안랩 TIP’를 기반으로 다양한 피싱 문자를 탐지·분석한 결과가 담겼다.

2025년 1분기 가장 많이 발생한 피싱 문자 공격 유형으로는 ‘기관 사칭’이 25.3%로 1위를 기록했다. 이어 △단기 알바 위장(22.5%) △가족 사칭(17.5%) △청첩장 위장(8.1%) △카드사 사칭(8.0%) △텔레그램 사칭(6.6%) 등이 뒤를 이었다.

이 중 ‘단기 알바 위장’ 유형은 직전 분기 대비 285% 늘어나며 가장 높은 증가율을 보였다. 안랩은 유연근무 확산, 생활비 부담, 구직난 등으로 인해 부업으로 추가 소득을 얻으려는 수요가 최근 증가한 흐름과 맞물린 것으로 풀이했다. 해당 유형은 ‘쇼핑몰 리뷰 작성’과 같은 단순하고 반복적인 업무로 높은 수익을 당일 정산받을 수 있다고 유혹하는 점이 특징이다.

피싱 문자 공격자가 사칭한 산업군은 △정부·공공기관(59.5%) △금융(18.1%) △물류(1.9%) 순으로 나타났다. 공격자들은 정부 기관을 사칭해 법규 위반, 세금·벌금 미납 등을 통지하며 사용자를 압박하는 방식을 사용했다. 국민 생활과 밀접한 공공 및 금융 기관을 사칭해 실생활에서 일어날 수 있는 상황을 내세우고, 이를 미끼로 응답을 유도하는 사례도 다수 확인됐다.

피싱 시도 방식은 △URL 삽입(41.4%) △모바일 메신저로 유인(28.6%) △전화 유도(10.9%) 순으로 자주 사용됐다. 단순 문자메시지만으로 피싱을 시도한 사례는 2.0%로 가장 적었다.

문자메시지에 악성 URL을 삽입해 피싱 사이트 연결을 유도하는 방식은 여전히 가장 흔히 사용되고 있다. 모바일 메신저 아이디나 오픈채팅방 링크를 첨부해 일대일 대화로 유인 후, 신뢰를 쌓아 악성 앱을 설치하게 만드는 방식도 유행 중이다. 이 밖에 전화번호를 삽입해 보이스피싱을 시도하는 사례도 지속적으로 발생하고 있다.

피싱 문자로 인한 피해를 예방하기 위해서는 △불분명한 송신자가 보낸 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 △스마트폰 보안 제품 설치 등 기본 보안 수칙을 준수해야 한다.

안랩 측은 “최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자를 속이고 있다”며 “정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상에서 경계심을 유지해야 한다”고 경고했다.