보안 기업 안랩이 2025년 7월부터 9월까지 자사 AI 기반 탐지 플랫폼으로 수집·분석한 피싱 문자 데이터를 바탕으로 한 ‘2025년 3분기 피싱 문자 트렌드 보고서’를 5일 발표했다.

안랩 2025년 3분기 피싱 문자 트렌드

이번 보고서에 따르면, 올 3분기 가장 많이 발생한 피싱 문자 유형은 ‘구인 사기’(35.01%)로 전체의 3분의 1 이상을 차지했다. 이어 △정부·공공기관 사칭(23.77%) △텔레그램 사칭(20.07%) △금융기관 사칭(10.98%) △택배사 사칭(3.30%) △청첩장 위장(3.04%) △공모주 청약 위장(1.46%) △대출 사기(1.16%) △부고 위장(1.00%) △가족 사칭(0.21%) 순으로 나타났다.

‘구인 사기’ 유형은 단기 고수익 아르바이트나 재택근무 모집 등으로 가장한 사례가 대표적이다. 공격자는 문자 본문에 지원·상담용 페이지로 위장한 URL을 삽입해 사용자의 클릭을 유도하고, ‘즉시 채용’, ‘고액 수당 지급’ 등 비현실적인 조건을 내세워 개인정보를 탈취하거나 1:1 대화방으로 유도해 금전을 갈취하는 방식이 주를 이뤘다.

정부·공공기관 사칭 공격 비중 30.99%…피싱 공격 일상화 추세

공격자가 사칭한 산업군을 살펴보면 △정부·공공기관(30.99%) △금융기관(7.62%) △물류(3.04%) △기타(58.35%) 순으로 조사됐다.

안랩은 “공신력 있는 기관을 사칭한 공격이 여전히 큰 비중을 차지하지만, ‘기타’ 산업군 비중이 절반을 넘는 것은 피싱 공격이 일상생활 전반으로 확산되고 있음을 보여준다”고 분석했다.

특히 공격자들은 사회적 이슈나 개인의 관심사를 교묘히 이용해 불특정 다수를 대상으로 한 생활 밀착형 피싱 공격을 지속하고 있는 것으로 나타났다.

피싱 시도 방식, 96.6%가 ‘URL 삽입’…전통적 수법 여전

피싱 시도 방식은 ‘URL 삽입’이 96.60%로 압도적인 비중을 차지했으며, 모바일 메신저로 유도하는 방식은 3.40%에 그쳤다.

이는 공격자들이 여전히 URL 삽입을 가장 효율적인 수단으로 인식하고 있음을 의미하며, 새로운 기술적 변화를 시도하기보다 기존 수법을 정교화해 사용자의 경계를 무너뜨리는 경향이 이어지고 있다.

안랩 “생활형 피싱 증가…고수익·즉시 채용 문구 주의해야”

안랩은 “최근 피싱 문자 공격은 구직, 재택근무 등 개인의 일상과 심리를 노린 생활 밀착형 형태로 확산하고 있다”며, “특히 ‘고수익’, ‘즉시 채용’ 등 즉각적인 이익을 내세운 메시지일수록 피싱 가능성이 높으므로 주의해야 한다”고 강조했다.

피해 예방을 위해서는 △불분명한 발신자가 보낸 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △불필요한 국제 발신 문자 차단 △‘V3 모바일 시큐리티’ 등 모바일 보안 솔루션 설치 등 기본적인 보안 수칙을 준수해야 한다고 덧붙였다.

AI 기반 실시간 탐지 및 인텔리전스 플랫폼 제공

안랩의 V3 모바일 시큐리티는 자사 AI 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’의 행위 분석 및 패턴 인식 기술을 기반으로 다양한 피싱 문자의 특징을 실시간 식별하고, 악성·의심 URL 검사 기능을 제공한다.

또한, 안랩은 이번 보고서를 비롯한 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 제공하고 있다고 설명했다.

[경제엔미디어=장민철 기자]