[디지털투데이 황치규 기자]안랩은 23일 올해 1분기 자체 구축 AI 플랫폼을 기반으로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 1분기 피싱 문자 트렌드 보고서’를 발표했다.

보고서에 따르면 이번 분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘기관 사칭’이 25.3%로 1위를 기록했다. 이어 ▲단기 알바 위장(22.5%) ▲가족 사칭(17.5%) ▲청첩장 위장(8.1%) ▲카드사 사칭(8.0%) ▲텔레그램 사칭(6.6%) ▲정부 지원금 위장(4.5%) ▲공모주 청약 위장(2.4%) ▲허위 결제 위장(2.1%) ▲택배사 사칭(1.4%) ▲부고 위장(1.4%) 등이 뒤를 이었다.

특히 ‘단기 알바 위장’ 유형은 전 분기 대비 가장 높은 증가율(△285%)을 보였다. 이는 최근 유연근무 확산, 생활비 부담, 구직난 등으로 인해 부업으로 추가 소득을 얻으려는 수요가 증가한 흐름과 맞물린 것으로 안랩은 분석했다.

반면 이벤트 위장(▽88%), 허위 결제 위장(▽83%), 공모주 청약 위장(▽81%), 부고 위장(▽79%), 텔레그램 사칭(▽77%)을 비롯한 다수 공격 유형은 발생 횟수가 전반적으로 하락했다. 피싱 문자 공격자가 사칭한 산업군 비중은 ▲정부·공공기관(59.5%) ▲금융(18.1%) ▲물류(1.9%) 순으로 나타났다.  생활과 밀접한 공공 및 금융 기관을 사칭해 실생활에서 일어날 수 있는 상황을 내세우고, 이를 미끼로 사용자 응답을 유도하는 사례들이 다수 확인되고 있다는게 안랩 설명이다.

피싱 시도 방식은 ▲URL 삽입(41.4%) ▲모바일 메신저로 유인(28.6%) ▲전화 유도(10.9%) 순으로 자주 사용됐다. 단순 문자 메시지만으로 피싱을 시도한 사례는 2.0%로 가장 적었다.

안랩은 “최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자들을 속이고 있다”며 “점차 정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상 속에서 경계심을 유지해야 한다”고 전했다.

안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 전문적인 최신 위협 정보를 자사 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피’에서 제공하고 있다.
 

• 가비아, 시흥시에 ‘공공기관 전용 클라우드’ 공급
• 한글과컴퓨터, 일본 AI 시장 공략 속도 낸다
• CJ올리브네트웍스, 미스토홀딩스 ‘패션 ERP 글로벌 통합 시스템’ 구축
• 밴티크, 전주대-에티버스와 ‘AI 기반 지역사회 안전망 구축’ 협력
• 다이퀘스트, 제주한라대와 AI 프로페서 서비스 플랫폼 개발 협력