이번 1분기 가장 많이 발생한 피싱 문자 공격 유형은 직전 분기에 이어 ‘금융기관 사칭’으로 나타났으며, 전체의 53.62%를 차지했다. 이어 △대출 사기(18.72%) △정부·공공기관 사칭(8.49%) △텔레그램 사칭(7.95%) △구인 사기(5.69%) △택배사 사칭(2.74%) △공모주 청약 위장(0.91%) △청첩장 위장(0.69%) △부고 위장(0.60%) △가족 사칭(0.59%) 순으로 집계됐다.
‘금융기관 사칭’과 ‘대출 사기’ 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가하며 높은 상승세를 기록했다. 반면 ‘정부·공공기관 사칭’과 ‘텔레그램 사칭’은 각각 51.99%, 22.55%로 가장 큰 감소폭을 보였다. 이러한 변화는 공격자들이 실질적으로 높은 수익을 기대할 수 있는 금융 및 대출 분야를 주요 타깃으로 삼고 있음을 의미한다.
특히 ‘금융기관 사칭’ 유형은 사용자의 금융 계좌 정보를 탈취하는 것을 주요 목적으로 한다. 공격자는 ‘출금 안내’ 등의 키워드로 사용자의 불안감을 조성해 즉각적인 대응을 유도한다. 사용자가 피싱 문자에 포함된 신고 절차를 따르거나 추가 문의를 진행할 경우, 개인 및 금융 정보를 요구하는 방식이다.
피싱 문자 공격자가 사칭한 산업군 비중은 △정부·공공기관(7.36%) △금융기관(2.70%) △물류(0.49%) △기타(89.45%) 순으로 나타났다. 이 또한 직전 분기와 유사한 양상이다.
‘기타’의 비중이 높은 것은 피싱 공격이 특정 산업군에 국한되지 않고, 일상적 소재를 폭넓게 활용하면서 사칭 대상이 다양해지고 있기 때문이다. 공격 유형에서 1위를 기록한 ‘금융기관 사칭’은 특정 금융사를 직접 사칭하기 보다 관련 키워드만 언급한 형태가 주를 이루면서, 사칭 산업군 기준에서는 2위로 집계됐다.
피싱 시도 방식은 ‘URL 삽입’이 전체의 81.36%를 차지하며 1위를 차지했다. 다음으로는 △모바일 메신저로 유인(9.18%) △전화 유도(8.59%) △문자 유도(0.86%)가 뒤를 이었다.
동일한 피싱 사이트 URL을 다수에게 일괄 유포하는 방식과 달리, 피싱 문자로 최초 접촉 이후 개인 간 대화 채널로 전환하는 방식은 사용자의 반응에 따라 공격을 유연하게 조정할 수 있다는 점에서 위험성이 크다. 따라서 이러한 단계적·상호작용 기반 피싱 수법의 특성을 사전에 인지하고 경계해야 한다.
피싱 문자로 인한 피해를 예방하기 위해서는 △불분명한 발신자가 보낸 URL 클릭 금지 △의심스러운 전화번호의 평판 확인 △업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 △스마트폰 보안 제품(V3 모바일 시큐리티) 설치 등 기본적인 보안 수칙을 준수해야 한다.
안랩은 “공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화 하는 데 집중하고 있다는 것을 확인했다”며, “특히 오는 5월 가정의 달은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼, 청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다”고 조언했다.
