“고수익 보장 알바”… 한 번쯤 받아본 피싱 문자, 가장 많이 사용된 문구는?

최근 공모주 사전 신청, 단기 아르바이트, 카드사 사칭 등 피싱 문자 사기가 급증했다.

올해 2분기엔 공모주 사전 신청, 단기 아르바이트 등 입금을 유도하는 피싱 문자 사기가 급증한 것으로 나타났다. 안랩은 '2024년 2분기 스미싱(피싱 문자) 위협 통계 및 분석 보고서'를 발표하며, 자체 머신러닝 시스템을 통해 탐지한 피싱 문자 분석 결과를 30일 공개했다.

보고서에 따르면 2분기 동안 가장 많이 사용된 피싱 문자 키워드는 '공모주 사칭'으로 전체의 31.8%를 차지했다. 뒤이어 단기 알바 위장(18.3%), 기관 사칭(12.6%), 카드사 사칭(11.6%), 부고 위장(9.2%) 등의 순이었다.

특히 공모주 사칭 피싱 문자는 직전 분기 대비 136% 증가했다. 이는 연초부터 이어진 대형 공모주 흥행 이슈를 악용한 사례로 주로 '사전 청약', '고수익', '선착순 모집' 등의 키워드를 사용한 것이 특징이다.

한편 이달 초 상장한 게임사 시프트업은 자사 IPO를 사칭한 피싱 문자와 웹사이트가 발견됐다며 지난달 주의를 당부한 바 있다. 피싱 문자 공격자가 주로 사칭한 산업군은 정부 기관이 23.0%로 가장 많았고, 이어 금융(16.8%), 쇼핑몰(5.1%), 택배(0.4%) 순이었다.

정부 기관 사칭 사례로는 쓰레기 분리배출 위반 과태료부터 해외 택배 관세 부과, 교통 범칙금, 건강검진 안내 등 실생활과 밀접한 업무를 담당하는 다양한 기관이 포함됐다. 이러한 사칭 수법은 피해자를 피싱 사이트나 악성 애플리케이션(앱) 다운로드로 유인하기 위해 카카오톡 오픈 채팅과 같은 모바일 메신저를 가장 많이 사용하는 것으로 분석됐다.

2분기 동안 모바일 메신저를 활용한 피싱 유도 비율은 39.6%로 가장 높았다. 이는 1분기 6.1%에 비해 급증한 수치다. 악성 URL을 이용한 방식은 27.3%, 전화를 통한 유도는 27.1%였다.

안랩은 뉴시스에 "정부 기관 등의 꾸준한 보안 캠페인으로 문자 내 URL 실행에 대한 경계심이 커지면서, 공격자들이 모바일 메신저의 오픈 채팅방 등으로 유인 후 대화를 나누며 신뢰를 얻고 이후 악성 앱 설치를 유도하는 방법을 사용하는 것으로 보인다"고 분석했다. 피싱 문자로 인한 피해를 예방하기 위해서는 문자와 메신저 앱 내 URL 실행을 금지하고, 의심스러운 전화번호의 평판을 확인하는 등의 주의가 필요하다.

또한 업무나 일상에서 불필요한 국제 발신 문자 수신을 차단하고 악성 앱 설치를 유도하는 모바일 메신저 오픈 채팅방을 주의하며 스마트폰 보안 제품을 설치하는 것이 중요하다. 안랩은 뉴시스에 "공격자들이 사용자가 관심 가질 만한 다양한 사회·경제적 키워드를 활용해 수법을 고도화하고 있는 만큼, 새로운 피싱 문자 사례를 숙지해 피해를 예방해야 한다"고 강조했다.