안랩 “1분기 피싱 문자 53.62%가 금융기관 사칭”

안랩은 올해 1월부터 3월까지 탐지한 피싱 문자를 분석한 결과, 공격 유형은 금융기관 사칭이 53.62%로 가장 많았고 피싱 시도 방식은 URL 삽입이 81.36%로 1위를 기록했다고 16일 밝혔다. 이번 분석에는 에이전틱 AI 보안 플랫폼 안랩 AI 플러스(AhnLab AI PLUS)가 활용됐다.

공격 유형별로 보면 금융기관 사칭 다음으로 대출 사기 18.72%, 정부·공공기관 사칭 8.49%, 텔레그램 사칭 7.95%, 구인 사기 5.69%, 택배사 사칭 2.74% 순이었다. 직전 분기와 비교하면 금융기관 사칭은 9.38%, 대출 사기는 205.15% 늘었다. 반면 정부·공공기관 사칭은 51.99%, 텔레그램 사칭은 22.55% 줄었다. 안랩은 공격자들이 수익성이 높은 금융과 대출 분야를 집중적으로 노린 결과로 해석했다.

사칭 산업군에서는 정부·공공기관이 7.36%로 가장 높았다. 금융기관은 2.70%, 물류는 0.49%였다. 기타는 89.45%로 집계됐다. 안랩은 피싱 문자가 특정 산업에만 머무르지 않고 일상 소재 전반으로 퍼진 데다, 금융기관 사칭도 특정 회사를 직접 내세우기보다 관련 키워드만 쓰는 경우가 많아 산업군 기준 순위와 차이가 났다고 설명했다.

피싱 시도 방식은 URL 삽입이 여전히 중심이었다. 다만 직전 분기 98.99%였던 URL 삽입 비중이 이번 분기에는 81.36%로 낮아졌다. 대신 모바일 메신저 유인 9.18%, 전화 유도 8.59%, 문자 유도 0.86%로 방식이 분산됐다. 안랩은 문자로 처음 접촉한 뒤 메신저나 전화 같은 개인 간 대화 채널로 옮기는 방식은 사용자의 반응에 따라 공격 수법을 조정할 수 있어 더 주의가 필요하다고 봤다.

실제 금융기관 사칭 문자는 ‘출금 안내’ 같은 표현으로 이용자의 불안을 자극해 신고나 문의를 유도한 뒤 개인정보와 금융정보를 요구하는 방식으로 이뤄졌다. 정부·공공기관 사칭 문자는 과태료 부과나 행정 안내를 내세워 URL 클릭을 유도했다. 택배 안내처럼 일상적인 문구를 앞세운 URL 삽입형 문자도 대표 사례로 제시됐다.

안랩은 올해 1분기 피싱 문자가 직전 분기와 비슷한 흐름을 보였다고 진단했다. 새로운 기법을 내놓기보다 성공률이 검증된 방식을 더 정교하게 다듬는 쪽에 공격자들이 집중하고 있다는 것이다. 특히 5월 가정의 달과 긴 연휴를 노려 청첩장 위장이나 가족 사칭 같은 문자가 늘 수 있다고 덧붙였다.

피해를 줄이려면 출처가 불분명한 발신자가 보낸 URL은 누르지 말아야 한다. 의심스러운 전화번호는 평판을 확인하고, 필요하지 않다면 국제 발신 문자 수신을 차단하는 편이 좋다. 안랩은 스마트폰 보안 제품 ‘V3 Mobile Security’ 설치도 함께 권고했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network