청년 두 번 울리는 '단기 알바 구인' 피싱…3분기에 제일 많았다

안랩, 3분기 피싱 문자 통계 공개…'단기 알바' 피싱 77%
소정 일급 지급하다가 '돈 더주겠다'며 사기 행위 시도
생활 속 보안 수칙 준수 당부…"메신저 앱 친구 추가 요구 경계해야"

[그래픽=뉴시스] 재판매 및 DB 금지.

[서울=뉴시스]송혜리 기자 = [Web 발신] 누구나 할 수 있는 자유롭고 간편한 일자리 필요하신 분
핸드폰 하나로도 YES. 아주 쉽고 편한 투 잡이 필요하신 분
업무 내용은 손쉽게 할 수 있는 간단한 쇼핑몰 주문서 작성입니다
신규 창업(리뉴얼)이다 보니 일손이 부족합니다

이같이 단기 아르바이트 구인 안내로 위장한 문자메세지 피싱(스미싱)이 기승을 부리고 있어 각별한 주의가 필요하다. 단기 아르바이트 구인 내용의 스미싱은 집에서도 손쉽게 고액의 수익을 얻을 수 있다며 메신저 앱을 통한 연락을 유도한다.

단기 아르바이트 구인 위장 문자…"새롭게 집계됐는데 가장 많이 유포"

생활 속 보안 수칙 잘 지키면 예방 가능해…의심스런 URL 클릭 말아야

2023년 3분기 유형 별 피싱 문자 비율(사진=안랩 제공) *재판매 및 DB 금지

27일 안랩이 공개한 '3분기 피싱 문자 통계'에 따르면 해당 분기엔 '단기 아르바이트 구인' 내용을 담은 피싱이 76.4%로 압도적으로 많았다. 이어 가족 사칭 7.0%, 기관 사칭 7.0%, 택배 사칭 3.6%, 정부 지원금 위장 3.4%, 허위 결제 내용 위장 1.9% 순으로 나타났다.

안랩은 "이번에 발견된 특이사항으로는 2분기에 비해 기관 사칭·허위 결제 위장 피싱 문자는 급증한 반면 정부 지원금 위장 문자가 큰 폭으로 감소한 점"이라며 "특히 검찰청 사칭, 단기 아르바이트 구인, 추석, 텔레그램 위장 문자가 새롭게 발견됐다"고 설명했다.

단기 아르바이트 구인 피싱은 집에서 단시간에 큰 돈을 쉽게 벌 수 있다고 강조하며, 메신저 앱 연락을 유도하는 내용을 포함한다. 수신자가 연락을 하면 초기에는 소정의 일급을 지급하며 신뢰를 쌓다가, 어느 순간 고액의 보수를 제시하며 사기 행위를 시도한다.

안랩은 "피싱 문자는 매년 증가하고 있으며, 향후에도 더 교묘한 기법을 사용한 새로운 유형의 피싱 문자가 등장할 것으로 보인다"고 설명했다.


3분기에 두 번째로 많이 발견된 가족 사칭 문자는 자식을 사칭해 부모님에게 '스마트폰이 고장 나서 임시폰과 임시번호를 받았으며, 해당 번호로 회신 달라'고 요청한다.

수신자가 답장을 보내는 순간 공격자는 금융 정보 또는 개인정보를 탈취하거나, 원격 제어 앱 설치를 유도해 수신자의 스마트폰에 직접 접속한다.

기관사칭 문자로는 ▲검찰청 사칭 문자 ▲수사기관 사칭 문자 ▲건강검진기관 사칭 문자가 많았다.

검찰청 사칭 문자는 수신자의 금융거래법, 성매매특별법 위반 등을 고지하고 URL에 접속해 확인하라는 내용이다. 공격자가 첨부한 URL 클릭 시 피싱 사이트로 연결되고, 개인정보 입력 창이 뜬다.

수사기관 사칭 문자는 경찰청 교통 민원을 사칭, 교통 법규 위반을 사유로 고지서를 발송한다는 내용을 포함한다. 본문 내 URL을 클릭하면 피싱 사이트로 이동한다. 공격자는 고지서 전문 확인을 조건으로 개인정보 입력을 요구하고, 이 과정에서 개인정보를 탈취한다.

건강검진기관 사칭 문자는 국민건강보험을 사칭해 건강검진 관련 보고서 URL을 본문에 첨부한다. 이 URL은 국민건강보험을 사칭한 피싱 사이트로 연결되며, 마찬가지로 개인정보 입력을 유도한다.

피싱 문자로 인한 피해를 줄이기 위해선 ▲메시지 본문에 포함된 URL을 클릭하지 않는다 ▲의심스러운 문자의 발신자 번호를 인터넷에 검색한다 등의 보안 수칙을 기억해야 한다.

아울러 ▲본문에 [국제 발신], [국외 발신]과 같은 단어가 포함돼 있다면 피싱 문자를 의심해야 하며 ▲메신저 앱 친구 추가를 요구하거나, 메신저 앱 및 밴드 오픈 채팅방으로 연락하라는 내용의 문자는 경계하는 것이 좋다.

안랩은 "피싱 공격을 완전히 막을 수는 없지만, 생활 속 보안 수칙만 지켜도 예방 및 피해는 최대한 줄일 수 있다"고 강조했다.

☞공감언론 뉴시스 chewoo@newsis.com