사진 확대

올해 2분기에는 ‘공모주 사전 신청’ 등의 문자로 유인해 입금을 유도하는 피싱 행위가 기승을 부린 것으로 나타났다.

안랩은 이같은 내용을 담은 ‘2024년 2분기 스미싱(피싱 문자) 위협 통계 및 분석 보고서’를 30일 발표했다. 안랩은 자체 머신러닝 시스템을 기반으로 피싱 문자를 탐지하고 분석했다.

보고서에 따르면 2분기 피싱 문자 공격에 사용된 주요 키워드는 ‘공모주 사칭’이 31.8%로 1위를 기록했다. 이어 단기 알바 위장(18.3%), 기관 사칭(12.6%), 카드사 사칭(11.6%), 부고 위장(9.2%) 등이 뒤를 이었다.

특히 공모주를 사칭한 피싱 문자가 직전 분기 대비 136% 늘어난 것으로 파악된다. 공모주 사칭에 자주 활용된 키워드는 ‘사전 청약’, ‘고수익’, ‘선착순 모집’ 등이었다. 연초부터 이어진 대형 공모주 흥행 이슈를 공격자가 피싱에 악용한 것으로 추정된다고 안랩은 설명했다.

일례로 이달 초 상장한 게임사 시프트업 또한 상장에 앞서 6월에 자사 IPO를 사칭한 피싱 문자와 웹사이트가 확인되고 있다며 각별한 주의를 당부한 바 있다.

피싱 문자 공격자가 사칭한 산업군 비중으로는 정부 기관이 23.0%로 가장 많았으며, 이어 금융(16.8%), 쇼핑몰(5.1%), 택배(0.4%) 순이었다.

정부 기관 사칭은 쓰레기 분리배출 위반 과태료부터 해외 택배 관세 부과, 교통 범칙금, 건강검진 안내 등 실생활과 밀접한 업무를 담당하는 다양한 기관을 사칭한 사례가 많았다.

공격자들은 이러한 피싱 문자로 피해자를 피싱 사이트나 악성 애플리케이션(앱) 다운로드로 유인하기 위해 카카오톡 오픈채팅과 같은 모바일 메신저를 가장 많이 사용하는 것으로 나타났다.

피싱 유도 방식으로는 모바일 메신저를 활용하는 비율이 39.6%로 가장 높았으며, 악성 URL이 27.3%, 전화가 27.1%로 뒤를 이었다.

특히 1분기 6.1%였던 모바일 메신저 유도 방식이 2분기에는 39.6%로 급증했다. 안랩은 “정부 기관 등의 꾸준한 보안 캠페인 등으로 문자 내 URL 실행에 대한 사용자의 경계심이 커지면서, 공격자들이 모바일 메신저의 오픈 채팅방 등으로 유인 후 대화를 나누며 신뢰를 얻고 이후 악성 앱 설치를 유도하는 방법 등을 사용하는 것으로 보인다”라고 분석했다.

피싱 문자로 인한 피해를 예방하기 위해서는 문자와 메신저 앱 내 URL 실행을 금지하고 악성 앱 설치를 유도하는 모바일 메신저 오픈 채팅방을 주의하는 것이 필요하다.

안랩은 “더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다”라고 말했다.