올해 1분기, 피싱 문자의 절반 이상이 금융기관을 사칭한 것으로 집계되었습니다. 특히 대출 사기 유형이 직전 분기 대비 200% 이상 급증하며 공격 대상이 수익성이 높은 금융 분야로 집중되는 양상입니다. URL 삽입 방식이 여전히 주를 이루지만, 메신저와 전화 등 다양한 채널을 활용하는 전략이 감지되었습니다.

올해 1분기(1∼3월) 동안 유포된 피싱 문자의 절반 이상이 금융기관을 사칭한 것으로 조사되었습니다. 안랩이 16일 발표한 '1분기 피싱 문자 트렌드 보고서'에 따르면, 전체 피싱 문자 중 금융기관 사칭 비율은 53.62%에 달했습니다. 이는 공격자들이 실질적인 금전적 이득을 노리고 금융 시장을 주요 타깃으로 삼고 있음을 명확히 보여줍니다.

▲ 금융기관 사칭 53.62% 차지

| 대출 사기 유형 급증세

이어 대출 사기 유형이 18.72%로 두 번째로 높은 비중을 차지했으며, 정부·공공기관 사칭(8.49%), 텔레그램 사칭(7.95%), 구인 사기(5.69%) 등이 그 뒤를 이었습니다. 특히 주목할 점은 금융기관 사칭 유형이 직전 분기 대비 9.38% 증가한 반면, 대출 사기 유형은 무려 205.15%라는 폭발적인 증가세를 기록했다는 사실입니다. 이는 공격자들이 고수익을 기대할 수 있는 금융 및 대출 관련 범죄에 더욱 적극적으로 나서고 있음을 시사합니다.

반면, 직전 분기에 높은 비중을 차지했던 정부·공공기관 사칭과 텔레그램 사칭은 각각 51.99%, 22.55%로 큰 폭의 감소세를 보였습니다. 이러한 변화는 공격자들이 상대적으로 단기간에 높은 수익을 올릴 수 있는 금융 및 대출 분야로 공격 역량을 집중하고 있음을 방증합니다.

▲ 대출 사기 유형 급증세

URL 삽입 방식 여전하나 채널 다각화 시도

한편, 피싱 문자 공격자가 사칭한 산업군 비중에서는 정부·공공기관(7.36%)과 금융기관(2.70%)이 상대적으로 낮은 수치를 기록한 반면, 기타(89.45%)가 압도적인 비율을 차지하며 다양한 분야에서 피싱 시도가 이루어지고 있음을 나타냈습니다.

피싱 시도 방식에서는 'URL 삽입'이 전체의 81.36%로 여전히 가장 높은 비중을 차지했습니다. 이는 사용자들이 URL을 클릭하도록 유도하여 악성 웹사이트로 접속하게 하거나 악성 코드를 설치하게 하는 전통적인 방식이 여전히 효과적임을 보여줍니다. 하지만 직전 분기 'URL 삽입' 방식이 전체의 98.99%를 차지했던 것과 비교하면, 이번 분기에는 피싱 시도 방식이 일부 분산되는 경향을 보였습니다. 모바일 메신저를 통한 유인(9.18%), 전화 유도(8.59%), 문자 유도(0.86%) 등 다양한 채널을 활용하려는 시도가 감지되었습니다.

안랩은 "이번 1분기 피싱 문자 동향은 직전 분기와 유사한 흐름을 보이며, 공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화하는 데 집중하고 있다는 것을 확인했다"라고 설명했습니다. 이는 공격자들이 URL 삽입 방식의 효과를 유지하면서도, 메신저나 전화 등 다양한 소통 채널을 활용하여 탐지를 회피하고 공격 성공률을 높이는 전략을 구사하고 있음을 의미합니다. 이러한 공격 패턴의 고도화는 일반 사용자들이 더욱 주의 깊게 피싱 시도를 분별하고 대응해야 함을 강조합니다.