|스마트투데이=나기천 기자| 안랩이 지난해 4분기 가장 많이 발생한 피싱(사기) 문자 공격 유형이 '금융기관 사칭'으로, 전체의 절반에 가까운 비중을 차지했다고 5일 밝혔다.
이날 안랩이 지난해 10월부터 12월까지 에이전틱 인공지능(AI) 기반 보안 플랫폼 '안랩 AI 플러스'로 다양한 피싱 문자를 탐지·분석한 결과를 담아 공개한 '2025년 4분기 피싱 문자 트렌드 보고서'에 따르면 이 기간 금융기관 사칭 피싱 공격이 전체의 46.93%에 달했다.
이어 △정부·공공기관 사칭(16.93%) △구인 사기(14.40%) △텔레그램 사칭(9.82%) △대출 사기(5.87%) △택배사 사칭(3.32%) △부고 위장(1.47%) △공모주 청약 위장(0.70%) △청첩장 위장(0.39%) △가족 사칭(0.17%) 순서로 집계됐다.
특히 금융기관 사칭 유형은 직전 분기 대비 높은 증가율(+343.6%)을 기록하며 가파른 확산세를 보였다고 안랩은 강조했다. '카드 발급 완료 안내', '거래 내역 알림' 등을 내세워 직접 신청·결제하지 않은 내역일 경우 즉시 신고하라는 문구로 사용자의 불안 심리를 자극하는 사례가 대표적이라고 한다.
피싱 문자 공격자가 사칭한 산업군 비중은 △정부·공공기관(10.16%) △금융기관(4.53%) △물류(1.04%) △기타(84.24%) 순으로 나타났다.
또한 지난 4분기 피싱 시도 방식은 'URL 삽입'이 98.89%로 압도적인 비중을 차지했다. 이는 공격자들이 높은 성공률이 검증된 URL 기반 공격을 지속적으로 고도화하고 있음을 보여준다고 안랩은 설명했다. 그러면서 안랩은 공격 방식은 단순하지만, 사용자의 심리와 행동을 공략하며 피해를 입힐 가능성이 커 주의가 필요하다고 강조했다.
안랩은 "피싱 문자 공격은 꾸준히 진화하고 있지만 금전·구직 등 관심도가 높은 이슈나 사용자의 일상과 밀접한 계절적 소재를 활용하기 때문에 지난해와 유사한 패턴이 올해에도 이어질 수 있다"며 "설 연휴를 앞둔 만큼 가족과 지인에게 대표적인 피싱 수법을 미리 공유하며 경각심을 높인다면 피해를 충분히 예방할 수 있을 것"이라고 전했다.
댓글 (0)
댓글 작성