올해 1∼3월 발생 피싱 문자 중 금융기관 사칭이 절반 이상인 것으로 나타났다.
안랩이 16일 공개한 '1분기 피싱 문자 트렌드 보고서'에 따르면, 공격 유형별 최다 유형은 금융기관 사칭으로 전체의 53.62%를 차지했다. 이어 대출 사기(18.72%), 정부·공공기관 사칭(8.49%), 텔레그램 사칭(7.95%), 구인 사기(5.69%), ▲택배사 사칭(2.74%) ▲공모주 청약 위장(0.91%) ▲청첩장 위장(0.69%) ▲부고 위장(0.60%) ▲가족 사칭(0.59%) 순이었다. 금융기관 사칭과 대출 사기 유형은 직전 분기 대비 각각 9.38%, 205.15% 증가한 반면, 정부·공공기관 사칭과 텔레그램 사칭은 각각 51.99%, 22.55% 감소했다.
공격자들이 실질적으로 높은 수익을 기대할 수 있는 금융·대출 분야를 주요 타깃으로 삼고 있다는 분석이다.
피싱 시도 방식은 'URL 삽입'이 전체의 81.36%였고, 모바일 메신저로 유인(9.18%), 전화 유도(8.59%), 문자 유도(0.86%)가 뒤를 이었다. 다만 직전 분기 전체의 98.99%였던 'URL 삽입'은 지난 1분기 18%포인트 가까이 줄었는데, 공격자가 URL 삽입 방식의 효과를 유지하며 메신저·전화 등 다양한 채널을 활용해 탐지를 회피하고 공격 성공률을 높이는 전략을 사용하는 것으로 분석됐다.
안랩은 "공격자들이 새로운 수법보다는 성공률이 검증된 방식을 정교화하는 데 집중하고 있다는 것을 확인했다"며, "특히 5월 가정의 달은 주요 기념일과 긴 연휴 등 시기적 특성을 악용한 다양한 피싱 시도가 증가할 것으로 예상되는 만큼, 청첩장 위장, 가족 사칭 등 익숙한 피싱 유형이라도 안심하지 않고 한 번 더 확인하는 습관을 가져야 한다"고 조언했다. 김소형 기자 compact@sportschosun.com