[서울와이어=서동민 기자] 안랩(대표 강석균)은 ‘2025년 3분기 피싱 문자 트렌드 보고서’를 발표하고, 올 7~9월 동안 자체 AI 기반 탐지 시스템으로 분석한 피싱 문자 유형과 특징을 공개했다.
보고서에 따르면 가장 많이 발생한 피싱 문자 유형은 ‘구인 사기’(35.01%)였다. 단기 고수익·재택근무 모집 등을 내세워 URL 클릭을 유도하는 형태로, 개인정보 탈취나 금전 요구로 이어지는 사례가 반복되고 있다. 뒤이어 ▲정부·공공기관 사칭(23.77%) ▲텔레그램 사칭(20.07%) ▲금융기관 사칭(10.98%) 순으로 나타났다.
사칭 대상 산업군은 정부·공공기관이 30.99%로 가장 많았다. 다만 ‘기타’ 범주가 58.35%로 과반을 차지하며, 피싱 시도가 특정 조직만을 노리는 것을 넘어 일상 전반으로 확산되고 있음을 보여준다.
피싱 시도 방식은 ‘URL 삽입’이 96.60%를 차지했다. 모바일 메신저로 유도하는 방식은 3.40%에 그쳤다. 안랩은 “공격자들이 새로운 방식보다는 기존 URL 기반 공격을 더욱 정교하게 세분화하는 추세”라고 설명했다.
피해 예방을 위해 안랩은 ▲출처가 불명확한 URL 클릭 자제 ▲전화번호 평판 확인 ▲국제발신 문자 차단 ▲스마트폰 보안 앱 설치 등의 보안 수칙 준수를 권고했다.
안랩은 “최근 피싱 문자는 ‘고수익·즉시 채용’ 등 현실적 욕구를 자극하는 문구를 앞세워 사용자의 경계를 무너뜨리고 있다”며 “쉽고 빠른 이익을 약속하는 제안일수록 피싱 가능성이 높다는 점을 유념해야 한다”고 강조했다.
한편, 안랩의 모바일 보안솔루션 ‘V3 모바일 시큐리티’는 자체 AI 플랫폼 ‘안랩 AI 플러스’ 기반 행위 분석과 패턴 인식 기술로 피싱 문자를 실시간 탐지하며 악성 URL 검사 기능을 제공한다.
- 안랩, 3분기 연결 매출 645억원·영업익 79억원
- 안랩블록체인컴퍼니, 청년 300명과 'NextGen 융합 펠로우십' 성료
- 올해만 금융권 해킹 8건…"보안 투자 미흡, 근본 대책 시급"
- 안랩, 日 '시큐리티 데이즈 2025' 참가…CPS 통합 보안 솔루션 현지 공략
- 안랩클라우드메이트, KDI 'AI 연구 탐색 서비스 구축' 사업 수주
- 안랩 '가치모을랩' 4년째 진행…재사용 물품 3015점 기부
- 안랩 ASEC 연구진, KDFS Challenge 2025 일반 트랙 최우수상 수상
- 안랩, 프로스트앤드설리번 '올해의 엔드포인트 보안 기업' 7년 연속 선정
- 안랩, R&D 신입·주니어 공개채용…10개 직무 모집
- 안랩, 창립 30주년 맞아 '헌혈 300' 캠페인 목표 달성