“고수익 알바” 문자에 속았다…피싱 문자 1위 ‘구인 사기’
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
일상 속 피싱 문자가 정교해지고 있다.
출퇴근길 휴대폰 알림으로 도착한 '고수익 알바 모집' 문자부터 택배 배송 오류 안내나 정부기관 알림을 사칭한 메시지까지, 겉보기엔 친근하고 자연스럽지만 한번의 클릭이 개인정보 탈취나 금전 피해로 이어질 수 있어 각별한 주의가 필요하다.
보고서는 올해 7월부터 9월까지 수집된 피싱 문자를 분석한 내용으로 일상 밀착형 공격이 꾸준히 증가하고 있음을 보여준다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
피싱 시도 방식 URL 삽입 96.60%
“즉시 채용·고액 수당 강조 문자 의심해야”
일상 속 피싱 문자가 정교해지고 있다. 출퇴근길 휴대폰 알림으로 도착한 ‘고수익 알바 모집’ 문자부터 택배 배송 오류 안내나 정부기관 알림을 사칭한 메시지까지, 겉보기엔 친근하고 자연스럽지만 한번의 클릭이 개인정보 탈취나 금전 피해로 이어질 수 있어 각별한 주의가 필요하다.
안랩이 자체 인공지능(AI) 플랫폼 기반 탐지·분석 결과를 담은 ‘2025년 3분기 피싱 문자 트렌드 보고서’를 5일 발표했다. 보고서는 올해 7월부터 9월까지 수집된 피싱 문자를 분석한 내용으로 일상 밀착형 공격이 꾸준히 증가하고 있음을 보여준다.
가장 빈번하게 발견된 피싱 유형은 ‘구인 사기’(35.01%)로 전체의 3분의 1 이상을 차지했다. 이어 ▲‘정부·공공기관 사칭’(23.77%) ▲‘텔레그램 사칭’(20.07%) ▲‘금융기관 사칭’(10.98%) ▲‘택배사 사칭’(3.30%) ▲‘청첩장 위장’(3.04%) ▲‘공모주 청약 위장’(1.46%) ▲‘대출 사기’(1.16%) ▲‘부고 위장’(1.00%) ▲‘가족 사칭’(0.21%) 순이었다.
구인 사기형 피싱은 단기 고수익 아르바이트나 재택근무를 빙자해 URL을 클릭하도록 유도하는 방식이 대표적이다. ‘즉시 채용’, ‘고액 수당’ 등을 내세워 개인정보를 탈취하거나 1:1 대화방으로 유도해 금전을 갈취하는 사례가 확인됐다.
공격자가 사칭한 산업군 비중은 ▲정부·공공기관(30.99%) ▲금융기관(7.62%) ▲물류(3.04%) ▲기타(58.35%) 순이었다. 특히 ‘기타’ 비중이 절반을 넘으며 피싱 공격이 일상 생활 전반으로 확산되고 있는 흐름이 나타났다.
피싱 시도 방식은 ‘URL 삽입’이 96.60%로 압도적으로 많았다. 모바일 메신저로 유도하는 비중은 3.40%에 그쳤다. 이는 기존 방식이 여전히 가장 효과적인 공격 수단으로 쓰이고 있음을 의미한다.
피해 예방을 위해 안랩은 ▲출처 불분명 URL 클릭 금지 ▲의심 전화번호 평판 확인 ▲불필요한 국제 문자 차단 ▲모바일 보안 솔루션 사용 등을 제시했다.
안랩은 “최근 피싱 공격은 취업·재택근무 등 개인 심리를 겨냥한 생활 밀착형 형태로 확산하고 있다”며 “쉽고 즉각적인 이익을 내세운 메시지일수록 피싱일 가능성이 높아 경계해야 한다”고 강조했다.
Copyright © 농민신문. 무단전재 및 재배포 금지.