"채팅방 들어와 공모주 먼저 사세요"…피싱문자 2배 늘었다

안랩 "대형 공모주 흥행 악용한 듯"

/사진=임종철 디자인기자

올 2분기 '공모주'를 사칭 키워드로 악용한 피싱문자가 전체 발송건수의 31.8%를 차지한 것으로 나타났다. 직전분기보다 136% 늘어난 수준이다. 단기알바는 18.3%, 기관은 12.6%, 카드사는 11.6%, 부고는 9.2%로 뒤를 이었다.

안랩은 30일 발표한 '2024년 2분기 스미싱(피싱문자) 위협통계 및 분석 보고서'에서 공모주 사칭 피싱문자에 대해 "연초부터 이어진 대형 공모주 흥행을 공격자가 악용한 것으로 추정된다"며 "자주 활용한 키워드는 '사전청약'·'고수익'·'선착순 모집' 등이었다"고 밝혔다.

공격자는 피해자를 피싱·악성앱 다운로드 사이트 등으로 유인하기 위해 △모바일 메신저(39.6%) △악성 URL(27.3%) △전화(27.1%)를 주로 이용했다. 특히 모바일 메신저의 비중은 직전분기에 비해 6배 이상 늘었다.

안랩은 "정부기관 등의 꾸준한 보안 캠페인 등으로 문자 내 URL 실행에 대한 사용자의 경계심이 커지면서, 공격자들이 피해자를 먼저 모바일 메신저의 오픈채팅방 등으로 유인한 뒤 대화를 나누며 신뢰를 얻고 이후 악성 앱 설치를 유도하는 방법 등을 사용하는 것으로 보인다"고 분석했다.

피싱문자 공격자가 사칭한 산업군의 비중은 △정부기관(23.0%) △금융(16.8%) △쇼핑몰(5.1%) △택배(0.4%) 순으로 나타났다. 정부기관은 쓰레기·관세·교통범칙금·건강검진 등 생활과 밀접한 곳을 사칭한 반면, 금융 산업군을 사칭한 경우 '시중은행'·'제1금융권' 등 포괄적 키워드를 사용한 사례가 많았다.

안랩은 "공격자는 사용자가 관심을 가질 만한 다양한 사회·경제적 키워드를 사용하고 있다"며 "수법이 고도화되는 만큼 새롭게 유행하는 피싱문자 사례를 숙지해야 피해를 예방할 수 있다"고 밝혔다. 보안수칙으로는 △문자·메신저 내 URL 실행금지 △전화번호의 평판 확인 △업무·일상에 불필요한 국제문자 수신차단 △오픈채팅방 주의 △스마트폰 보안제품 설치 등을 제시했다.

성시호 기자 shsung@mt.co.kr