안랩 “3분기 피싱 문자 3건 중 1건은 구인 사기”

By곽중희

안랩(대표 강석균)은 ‘2025년 3분기 피싱 문자 트렌드 보고서’를 발표하며 “3분기 피싱 문자 3건 중 1건이 구인 사기형으로 나타났다”고 5일 밝혔다.

안랩은 자체 인공지능(AI) 기반 분석 플랫폼으로 7월부터 9월까지 탐지한 데이터를 종합한 결과, 구직·재택근무 등 일상에 밀착된 피싱 공격이 빠르게 확산되고 있다고 분석했다.

안랩에 따르면 올 3분기 피싱 문자 중 가장 많이 발생한 유형은 ‘구인 사기(35.01%)’였다. 이어 ▲정부·공공기관 사칭(23.77%) ▲텔레그램 사칭(20.07%) ▲금융기관 사칭(10.98%) ▲택배사 사칭(3.30%) ▲청첩장 위장(3.04%) 순으로 집계됐다.

‘구인 사기’는 단기 고수익 아르바이트나 재택근무 모집을 내세워 사용자의 반응을 유도하는 형태가 대표적이다. 공격자는 문자 본문에 지원 또는 상담용 페이지로 위장한 URL을 삽입해 접속을 유도하고 ‘즉시 채용’ ‘고액 수당 지급’ 등 비현실적인 조건으로 개인정보를 탈취하거나 메신저 대화방으로 이동시켜 금전을 요구한다.

사칭 산업군별로는 ▲정부·공공기관(30.99%) ▲금융기관(7.62%) ▲물류(3.04%) ▲기타(58.35%) 순으로 나타났다. 기타 산업군이 과반을 차지한 것은 피싱 공격이 특정 분야를 넘어 개인의 생활 전반으로 확대되고 있음을 보여준다.

피싱 시도 방식에서는 ‘URL 삽입’이 96.60%로 압도적으로 많았으며, 모바일 메신저 유인 방식은 3.40%에 그쳤다. 안랩은 “공격자들이 여전히 URL 삽입을 효율적인 수단으로 활용하고 있으며, 기존 수법을 정교화해 사용자의 경계를 무너뜨리고 있다”고 설명했다.

피해 예방을 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심 전화번호 평판 확인 ▲불필요한 국제 발신 문자 차단 ▲스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 지켜야 한다.

안랩은 “최근 피싱 문자는 구직·재택근무 등 개인의 심리를 노린 생활밀착형 공격으로 확대되고 있다”며 “즉각적인 이익을 내세우는 문자일수록 피싱 가능성이 높으므로 각별한 주의가 필요하다”고 당부했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.