(서울=연합뉴스) 3분기 가장 많이 발생한 피싱 문자 공격 유형은 '구인 사기'로, 전체의 3분의 1 이상을 차지한 것으로 나타났다.
안랩은 5일 '2025년 3분기 피싱 문자 트렌드 보고서'를 내고 이같이 밝혔다.
안랩에 따르면 올 3분기 가장 많이 발생한 피싱 문자 공격 유형은 '구인 사기'로, 전체의 35%를 차지했다. 이어 ▲ 정부·공공기관 사칭(23.8%) ▲ 텔레그램 사칭(20.1%) ▲ 금융기관 사칭(11%) ▲ 택배사 사칭(3.3%) ▲ 청첩장 위장(3%) ▲ 공모주 청약 위장(1.5%) ▲ 대출 사기(1.2%) ▲ 부고 위장(1%) ▲ 가족 사칭(0.2%) 순서로 집계됐다.
'구인 사기' 유형은 단기 고수익 아르바이트나 재택근무 모집 등으로 가장한 사례가 대표적이다.
공격자는 문자 본문에 지원 또는 상담용 페이지로 위장한 URL을 삽입해 사용자의 반응을 유도하고, 개인정보를 탈취하거나 1:1 대화방으로 유도해 금전을 갈취한다.
피싱 문자 공격자가 사칭한 산업군 비중은 ▲ 정부·공공기관(31%) ▲ 금융기관(7.6%) ▲ 물류(3%) ▲ 기타(58.4%) 순으로 나타났다.
안랩은 "기타 산업군 사칭이 절반을 넘는 것은 피싱 문자 공격이 일상생활 전반으로 확산하는 추세가 이어지고 있음을 보여준다"고 밝혔다.
피싱 시도 방식은 'URL 삽입'이 96.6%로 압도적으로 많았고, 모바일 메신저로 유인하는 방식은 3.4%에 그쳤다.
안랩은 피싱 문자로 인한 피해를 예방하기 위해서는 ▲ 불분명한 송신자가 보낸 URL 클릭 금지 ▲ 의심스러운 전화번호의 평판 확인 ▲ 업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲ 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다고 강조했다.
