안랩 "올해 1분기 피싱 문자 절반은 금융기관 사칭"

올해 1분기(1∼3월) 발생한 피싱 문자의 절반은 금융기관 사칭인 것으로 나타났습니다.

안랩은 오늘(16일) 1분기 피싱 문자 트렌드 보고서를 발표했습니다.

공격 유형별로 금융기관 사칭이 53.62%로 가장 비중이 컸고 이어 대출 사기(18.72%), 정부·공공기관 사칭(8.49%), 텔레그램 사칭(7.95%), 구인 사기(5.69%) 등 순이었습니다.

금융기관 사칭과 대출 사기 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가하며 높은 상승세를 기록했습니다.

반면 정부·공공기관 사칭과 텔레그램 사칭은 각각 51.99%, 22.55%로 가장 큰 감소폭을 보였습니다.

이러한 변화는 공격자들이 실질적으로 높은 수익을 기대할 수 있는 금융 및 대출 분야를 주요 타깃으로 삼고 있음을 의미합니다.

피싱 문자 공격자가 사칭한 산업군 비중은 정부·공공기관(7.36%), 금융기관(2.70%), 물류(0.49%), 기타(89.45%) 순으로 나타났습니다.

피싱 시도 방식은 'URL 삽입'이 전체의 81.36%를 차지하며 1위를 차지했습니다.

다음으로는 모바일 메신저로 유인(9.18%), 전화 유도(8.59%), 문자 유도(0.86%)가 뒤를 이었습니다.

직전 분기 'URL 삽입' 방식이 전체의 98.99%로 압도적인 비중을 차지한 것과 달리, 이번 분기에는 피싱 시도 방식이 일부 분산됐습니다.

공격자는 URL 삽입 방식의 효과를 유지하며 메신저·전화 등 다양한 채널을 활용해 탐지를 회피하고 공격 성공률을 높이는 전략을 사용하고 있습니다.

안랩은 "이번 1분기 피싱 문자 동향은 직전 분기와 유사한 흐름을 보이며, 공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화하는 데 집중하고 있다는 것을 확인했다"라고 설명했습니다.

(사진=안랩 제공, 연합뉴스)