【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]안랩 "단기 알바 사칭 피싱 조심해야···가장 높은 증가세"

온카뱅크관리자

2025-04-23 09:27:31

<div id="layerTranslateNotice" style="display:none;"></div> '2025년 1분기 트렌드 보고서' 발표...URL 삽입 가장 많이 악용 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="t6Q01vFONu">
 (지디넷코리아=방은주 기자)안랩(대표 강석균)이 올 1분기 자체 구축 AI 플랫폼을 기반으로 다양한 피싱 문자를 탐지·분석한 결과를 담은 ‘2025년 1분기 피싱 문자 트렌드 보고서’를 발표했다.
 공격 유형 1위는 기관 사칭
 이번 분기 가장 많이 발생한 피싱 문자 공격 유형은 ‘기관 사칭’이 25.3%로 1위를 기록했다. 이어 ▲단기 알바 위장(22.5%) ▲가족 사칭(17.5%) ▲청첩장 위장(8.1%) ▲카드사 사칭(8.0%) ▲텔레그램 사칭(6.6%) ▲정부 지원금 위장(4.5%) ▲공모주 청약 위장(2.4%) ▲허위 결제 위장(2.1%) ▲택배사 사칭(1.4%) ▲부고 위장(1.4%) 등이 뒤를 이었다.
 특히 ‘단기 알바 위장’ 유형은 직전 분기 대비 가장 높은 증가율(△285%)을 보였다. 이는 최근 유연근무 확산, 생활비 부담, 구직난 등으로 인해 부업으로 추가 소득을 얻으려는 수요가 증가한 흐름과 맞물린 것으로 해석된다. 해당 피싱 문자 유형은 ‘쇼핑몰 리뷰 작성’과 같은 단순하고 반복적인 업무로 높은 수익을 당일 정산 받을 수 있다며 사용자의 관심을 끄는 것이 특징이다.
 반면 이벤트 위장(▽88%), 허위 결제 위장(▽83%), 공모주 청약 위장(▽81%), 부고 위장(▽79%), 텔레그램 사칭(▽77%)을 비롯한 다수의 공격 유형은 발생 횟수가 전반적으로 하락했다.
 <figure class="figure_frm origin_fig" contents-hash="2cc59a501726b9d74ae3daae0a48090a5a76ad81f20963482c41e363e5c3589a" dmcf-pid="uJnb7Zqykt" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/23/ZDNetKorea/20250423091936920dfbs.jpg" data-org-width="640" dmcf-mid="XDEu3WphNB" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/23/ZDNetKorea/20250423091936920dfbs.jpg" width="658">
 </figure>
 사칭 산업군 1위는 정부와 공공기관
 피싱 문자 공격자가 사칭한 산업군 비중은 ▲정부·공공기관(59.5%) ▲금융(18.1%) ▲물류(1.9%) 순으로 나타났다.
 공신력이 높은 기관을 사칭해 피싱 문자·메일 및 악성코드를 유포하는 사례는 꾸준히 증가하고 있다. 공격자들은 정부기관을 사칭해 법규 위반, 세금·벌금 미납 등을 통지하며 사용자에게 심리적 압박을 주는 방식을 사용했다. 또 국민 생활과 밀접한 공공 및 금융 기관을 사칭해 실생활에서 일어날 수 있는 상황을 내세우고, 이를 미끼로 사용자의 응답을 유도하는 사례도 다수 확인됐다.
 <figure class="figure_frm origin_fig" contents-hash="d1d030dd44e3486d5d84796dac97ba0f5bd9d38aeec643d48a00ec731a4c33c6" dmcf-pid="BoaVbF9HoX" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/23/ZDNetKorea/20250423091938281crvy.jpg" data-org-width="639" dmcf-mid="ZJ1mEnwMNq" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/23/ZDNetKorea/20250423091938281crvy.jpg" width="658">
 </figure>
 피싱 시도 방식 1위는 URL 삽입
 피싱 시도 방식은 ▲URL 삽입(41.4%) ▲모바일 메신저로 유인(28.6%) ▲전화 유도(10.9%) 순으로 자주 사용됐다. 단순 문자 메시지만으로 피싱을 시도한 사례는 2.0%로 가장 적었다.
 문자 메시지에 악성 URL을 삽입해 피싱 사이트 연결을 유도하는 방식은 여전히 가장 흔히 사용되고 있다. 또한, 모바일 메신저 아이디나 오픈채팅방 링크를 포함시켜 1:1 대화로 유인한 뒤 신뢰를 쌓아 악성 앱을 설치하게 하는 방식도 유행 중이다. 이 외에도 전화번호를 삽입해 보이스피싱을 시도하는 사례도 지속적으로 발생하고 있어 주의가 필요하다.
 피싱 문자로 인한 피해를 예방하기 위해서는 ▲불분명한 송신자가 보낸 URL 클릭 금지 ▲의심스러운 전화번호의 평판 확인 ▲업무·일상에 불필요할 경우 국제 발신 문자 수신 차단 ▲V3 모바일 시큐리티와 같은 스마트폰 보안 제품 설치 등 기본적인 보안 수칙을 준수해야 한다.
 <figure class="figure_frm origin_fig" contents-hash="8dbe493700a8a9202ec18894b4ca3e3baa3a8e9ffb915277bd8c54b0a7acc68d" dmcf-pid="VWGkNRA8Ay" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/23/ZDNetKorea/20250423091939560fvpx.jpg" data-org-width="639" dmcf-mid="1hvan6o9A7" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/23/ZDNetKorea/20250423091939560fvpx.jpg" width="658">
 </figure>
 안랩은 “최근 공격자들은 피싱 문자임을 알아차리기 어려울 정도로 자연스러운 말투와 현실적인 상황 설정으로 사용자들을 속이고 있다”며 “점차 정교해지는 공격 기법에 맞서 다양한 피싱 문자 사례를 숙지하고 일상 속에서 경계심을 유지해야 한다”고 전했다.
 안랩은 ‘피싱 문자 트렌드 보고서’를 포함한 전문적인 최신 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피)인 'https://atip.ahnlab.com'에서 제공하고 있다.
 안랩 TIP(Threat Intelligence Platform)는 회사가 축적한 보안위협 대응 기술력과 노하우를 집약한 차세대 위협 인텔리전스 플랫폼이다. 
 ▲다수 센서에서 수집된 데이터로 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 실시간 위협 유형, IP, 악성 파일정보, URL 등 ‘정교한 위협 인텔리전스’ ▲안랩 보안관제 및 자체 구축 허니팟 운영 등으로 수집한 최적화된 네트워크 차단 지표 ▲APT 공격 유형의 위협 정보 및 통계를 제공하는 ‘Threat Monitor’ ▲다크웹/딥웹 및 텔레그램에 노출된 계정 유출/탈취 정보를 수집해 제공하는 ‘Deep &amp; Dark Web’ ▲사용자가 업로드한 의심 파일/URL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ ▲악성코드 분석/취약점/포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관 IoC포함) 등 최신 보안 위협에 효과적으로 대응하기 위한 포괄적인 위협 인텔리전스 서비스를 제공한다.
 방은주 기자(ejbang@zdnet.co.kr)
 </section> 
 </div> 
 Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기