안랩(대표 강석균)이 자체 구축한 AI 플랫폼을 기반으로 분석한 ‘2025년 1분기 피싱 문자 트렌드 보고서’에 따르면, 올 1분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘기관 사칭’(25.3%)이었다.

‘단기 알바 위장’ 유형이 전 분기 대비 285% 증가율을 보이며 급증했다.

◆ 피싱 문자 공격 유형 및 증감 추이

2025년 1분기 피싱 문자 공격 유형은 ‘기관 사칭’이 25.3%로 1위를 차지했다. 

이어서 ‘단기 알바 위장’(22.5%), ‘가족 사칭’(17.5%), ‘청첩장 위장’(8.1%), ‘카드사 사칭’(8.0%) 순으로 높은 비중을 보였다. 

그 외에도 ‘텔레그램 사칭’(6.6%), ‘정부 지원금 위장’(4.5%), ‘공모주 청약 위장’(2.4%), ‘허위 결제 위장’(2.1%), ‘택배사 사칭’(1.4%), ‘부고 위장’(1.4%) 등이 확인됐다.

특히 ‘단기 알바 위장’ 유형은 전 분기 대비 285%라는 가장 높은 증가율을 기록했다. 

이는 최근 유연근무 확산과 생활비 부담, 구직난 등으로 부업을 통해 추가 소득을 얻으려는 수요가 증가한 사회적 흐름과 맞물린 결과로 분석된다. 

이 유형은 ‘쇼핑몰 리뷰 작성’ 같은 단순·반복적 업무로 높은 수익을 당일 정산받을 수 있다고 광고하며 사용자의 관심을 유도하는 특징을 보인다.

반면 ‘이벤트 위장’(88%), ‘허위 결제 위장’(83%), ‘공모주 청약 위장’(81%), ‘부고 위장’(79%), ‘텔레그램 사칭’(77%) 등 다수의 공격 유형은 발생 건수가 급감했다.

◆ 주요 사칭 대상 및 피싱 시도 방식

▲ 높은 공신력을 이용한 기관 사칭 증가

피싱 문자 공격자가 사칭한 산업군 비중은 ‘정부·공공기관’이 59.5%로 압도적인 1위를 차지했다. 그 뒤를 ‘금융’(18.1%), ‘물류’(1.9%) 순으로 따랐다.

공격자들은 정부기관을 사칭해 법규 위반이나 세금·벌금 미납 등을 통지하며 사용자에게 심리적 압박을 가하는 방식을 주로 활용했다. 

또한 국민 생활과 밀접한 공공 및 금융기관을 사칭해 실생활에서 발생할 수 있는 상황을 내세워 사용자의 응답을 유도하는 사례도 다수 확인됐다.

▲ 다양한 피싱 시도 방식 활용

피싱 시도 방식은 ‘URL 삽입’이 41.4%로 가장 높은 비중을 차지했으며, ‘모바일 메신저로 유인’(28.6%), ‘전화 유도’(10.9%) 순으로 빈번하게 사용됐다. 

단순 문자 메시지만으로 피싱을 시도한 사례는 2.0%에 그쳤다.

문자 메시지에 악성 URL을 삽입해 피싱 사이트 접속을 유도하는 방식이 여전히 가장 일반적으로 사용되고 있다. 

또한 모바일 메신저 아이디나 오픈채팅방 링크를 통해 1:1 대화로 유인한 후 신뢰 관계를 형성해 악성 앱 설치를 유도하는 방식도 증가하고 있다. 

이 외에도 전화번호를 삽입해 보이스피싱을 시도하는 사례가 지속해서 발생하고 있어 주의가 필요하다.

◆ 피해 예방을 위한 보안 수칙

피싱 문자로 인한 피해를 예방하기 위해서는 불분명한 송신자가 보낸 URL 클릭을 자제하고, 의심스러운 전화번호의 평판을 확인해야 한다. 

업무나 일상에 불필요할 경우 국제 발신 문자 수신을 차단하고, V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수하는 것이 중요하다.

안랩은 “최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자들을 속이고 있다”며, “점차 정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상 속에서 경계심을 유지해야 한다”고 강조했다.

[메디컬월드뉴스]