구인 사기·정부 사칭 최다...안랩, 3분기 피싱 문자 트렌드 보고서 발표

안랩은 5일 '2025년 3분기 피싱 문자 트렌드 보고서'를 통해 올해 7~9월 가장 많이 발생한 피싱 문자 공격 유형은 '구인 사기'라고 밝혔다.

보고서에는 안랩이 자체 구축 AI 플랫폼을 통해 다양한 피싱 문자를 탐지·분석한 결과가 담겼다. 그 결과 3분기 발생한 '구인 사기' 비중은 전체의 35.01%로 집계됐다.

유형별로 ▲정부·공공기관 사칭(23.77%) ▲텔레그램 사칭(20.07%) ▲금융기관 사칭(10.98%) ▲택배사 사칭(3.30%) ▲청첩장 위장(3.04%) ▲공모주 청약 위장(1.46%) ▲대출 사기(1.16%) ▲부고 위장(1.00%) ▲가족 사칭(0.21%)이 뒤를 이었다.

'구인 사기' 유형은 단기 고수익 아르바이트나 재택근무 모집 등으로 가장한 사례가 빈번했다. 공격자는 문자 본문에 지원 또는 상담용 페이지로 위장한 URL을 삽입해 사용자의 반응을 유도했다. '즉시 채용', '고액 수당 지급' 등 비현실적인 조건을 내세워 개인정보를 탈취하거나 1대 1 대화방으로 유도해 금전을 갈취하는 사례가 꾸준히 확인됐다.

피싱 문자 공격자가 사칭한 산업군 비중은 ▲정부·공공기관(30.99%) ▲금융기관(7.62%) ▲물류(3.04%) ▲기타(58.35%) 순으로 나타났다.

안랩은 '기타' 산업군 사칭이 과반을 넘는 것은 피싱 문자 공격이 일상생활 전반으로 확산되는 추세가 이어지고 있음을 보여준다고 설명했다. 피싱 문자 공격자들이 사회적 이슈나 개인 관심사를 악용해 불특정 다수를 노리는 양상을 보인다는 설명이다. 

피싱 문자로 인한 피해 예방법으로는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등을 권고했다.

안랩 관계자는 "최근 피싱 문자 공격은 구직 등 개인의 일상과 심리를 노린 생활 밀착형 형태로 확산하고 있다"며 "취업·고수익·재택근무 등 쉽고 즉각적인 이익을 내세우는 메시지일수록 피싱일 가능성이 높으므로 경계를 유지해야 한다"고 전했다.

임경호 기자 lim@techm.kr