안랩(대표 강석균)이 자체 AI 기반 탐지 플랫폼을 통해 분석한 ‘2025년 1분기 피싱 문자 트렌드 보고서’를 23일 발표했다. 이번 보고서에 따르면, 피싱 문자의 주요 유형은 갈수록 정교해지고 있으며 사회 변화에 따라 위장 수법도 빠르게 변화하고 있는 것으로 나타났다.

2025년 1분기 피싱 문자 유형 중 가장 높은 비중을 차지한 것은 ‘기관 사칭’으로 전체의 25.3%를 기록했다. 이어 △단기 알바 위장(22.5%) △가족 사칭(17.5%) △청첩장 위장(8.1%) △카드사 사칭(8.0%) 등이 뒤를 이었다. 특히 단기 알바 위장은 전 분기 대비 285% 급증하며 가장 큰 상승폭을 보였다.

단기 알바 위장 피싱은 "당일 정산", "리뷰 작성" 등의 키워드로 손쉬운 수익을 강조해 사용자의 관심을 유도한다. 이는 경기 침체와 구직난으로 부업을 찾는 이들의 수요와 맞물리며 확산된 것으로 분석된다.

반면 이벤트 위장, 허위 결제, 공모주 청약, 부고 위장 등은 전반적으로 발생 빈도가 감소한 것으로 나타났다.

피싱 문자의 사칭 대상 산업군은 △정부·공공기관(59.5%)이 압도적으로 높았으며, 이어 △금융(18.1%) △물류(1.9%) 순으로 나타났다. 공공기관을 사칭한 문자는 벌금 고지, 법규 위반 등의 긴급 메시지를 통해 사용자에게 심리적 압박을 주는 방식이 주로 사용됐다.

공격 방식으로는 △URL 삽입(41.4%)이 가장 흔하게 쓰였고, △모바일 메신저 유도(28.6%) △전화 유도(10.9%)가 뒤를 이었다. 단순 문자만으로 피싱을 시도한 사례는 2.0%로 가장 낮았다. 특히 모바일 메신저를 활용한 방식은 사용자를 1:1 대화로 유도해 악성 앱 설치까지 이어지는 구조로 점점 정교해지고 있다.

안랩은 피싱 피해 예방을 위해 다음과 같은 보안 수칙 준수를 권고했다. △출처가 불분명한 URL 클릭 금지 △낯선 번호에 대한 신중한 응답 △국제 발신 문자 수신 차단 △모바일 보안 앱(V3 모바일 시큐리티 등) 설치 등이다.

안랩 관계자는 “최근 피싱 문자들은 말투나 상황 설정이 매우 자연스러워 일반 사용자들이 쉽게 속아넘어갈 수 있다”며 “실생활 속에서 다양한 위장 수법에 대한 경계심을 잃지 않는 것이 중요하다”고 강조했다.

이번 보고서를 포함한 다양한 최신 위협 인텔리전스 자료는 안랩의 보안 정보 플랫폼 ‘안랩 TIP’(https://atip.ahnlab.com)에서 확인할 수 있다.