|
보고서에 따르면, 2분기 피싱문자 공격 사례에는 △공모주 사칭(31.8%) △단기 알바 위장(18.3%) △기관 사칭(12.6%) △카드사 사칭(11.6%) △부고 위장(9.2%) △정부 지원금 위장(8.6%) △가족 사칭(4.2%) △허위 결제 위장(3.4%) △기타(0.3%) 등이 포함됐다.
특히 공모주 사칭 문자 건수는 직전 분기 대비 136% 증가했다. 이와 관련 안랩 측은 연초부터 이어진 대형 공모주 흥행 이슈를 공격자가 피싱에 악용한 것이라고 봤다. 공모주 사칭에 자주 활용된 키워드는 ‘사전 청약’, ‘고수익’, ‘선착순 모집’ 등이었다.
또한, 피싱문자 공격자가 사칭한 산업군은 △정부 기관(23.0%) △금융(16.8%) △쇼핑몰(5.1%) △택배(0.4%) 순으로 비중이 높았다.
정부 기관 사칭의 경우, 쓰레기 분리배출 위반 과태료부터 해외택배 관세 부과, 교통 범칙금, 건강검진 안내 등 일상생활과 밀접한 업무를 담당하는 기관으로 위장했다. 금융 산업군의 경우 특정 조직을 사칭하지 않고 ‘시중은행’, ‘제1금융권’과 같이 포괄적인 키워드를 사용한 사례가 많았다는 게 안랩 측 분석이다.
|
이 가운데 카카오톡 등 모바일 메신저로 유도한 피싱문자의 비중은 지난 1분기(6.1%)에 비해 33.5%포인트(p) 증가했다. 공격자는 이용자를 모바일 메신저의 오픈채팅방 등으로 유인한 후 대화를 나누며 신뢰를 얻고 이후 악성 앱 설치를 유도하는 식의 수법을 썼다.
안랩은 피싱문자로 인한 피해를 예방하기 위해 △문자·메신저 앱 내 URL 실행 금지 △의심 가는 전화번호의 평판 확인 △업무와 일상에 불필요할 경우 국제발신 문자 수신 차단 △악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방 주의 △스마트폰 보안 제품 설치 등 보안 수칙을 준수해야 한다고 당부했다.
안랩 관계자는 “2분기에 가장 많이 발생한 공모주 사칭 유형처럼 공격자는 사용자가 관심 가질 만한 다양한 사회·경제적 키워드를 사용하고 있다”며 “더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다”고 말했다.
![“270만원 화웨이 신상폰 살 수 있어요?” 中매장 가보니[르포]](https://image.edaily.co.kr/images/vision/files/NP/S/2024/11/PS24112601335t.jpg)
