[디지털데일리 김보민기자] 공모주를 사칭한 피싱 문자가 활개치고 있다는 조사 결과가 나왔다.

안랩(대표 강석균)은 '2024년 2분기 스미싱(피싱 문자) 위협 통계 및 분석 보고서'를 발표했다고 30일 밝혔다. 해당 보고서는 지난 2분기 동안 안랩 머신러닝 시스템에 기반해 피싱 문자를 탐지 및 분석한 결과를 담았다.

조사에 따르면 올해 2분기 피싱 문자 공격에 사용된 주요 키워드 중 가장 높은 비율은 차지한 것은 '공모주 사칭'(31.8%)이었다. 안랩은 공격자가 연초부터 이어진 대형 공모주 흥행 이슈를 피싱에 악용한 것으로 추정된다고 설명했다. 공모주 사칭에 자주 활용된 키워드는 '사전 청약', '고수익', '선착순 모집' 등이었다.

이어 '단기 알바 위장'(18.3%), '기관 사칭'(12.6%) '카드사 사칭'(11.6%), '부고 위장'(9.2%), '정부 지원금 위장'(8.6%), '가족 사칭'(4.2%), '허위 결제 위장'(3.4%), 기타(0.3%)가 뒤를 이었다.

피싱문자 공격자가 사칭한 산업군 비중은 정부 기관(23.0%), 금융(16.8%), 쇼핑몰(5.1%), 택배(0.4%) 순으로 나타났다.

정부 기관 사칭의 경우 쓰레기 분리배출 위반 과태료부터 해외 택배 부과, 교통범칙금 및 건강검진 안내 등 사용자 생활과 밀접한 업무를 담당하는 기관으로 위장하는 경우가 다수였다.

금융 산업군의 경우 특정 조직을 사칭하지 않고 시중은행, 제1금융권 같이 포괄적인 키워드를 사용한 사례가 많았다.

공격자는 피해자를 피싱 사이트, 악성앱 다운로드 사이트 등으로 유인하기 위해 모바일 메신저(39.6%), 악성 URL(27.3%), 전화(27.1%) 등을 활용했다. 특히 사용자를 카카오톡과 같은 모바일 메신저로 유도하는 피싱 문자 비중은 1분기 6.1%에서 2분기 39.6%로 급증했다.

피싱 문자로 인한 피해를 예방하기 위해서는 문자 및 메신저 앱 내 URL을 실행하지 않고, 의심 가는 전화번호의 평판을 확인할 필요가 있다. 아울러 업무와 일상에 불필요할 경우 국제 발신 문자 수신을 차단해야 한다. 악성 앱 설치를 유도하는 모바일 메신저 오픈채팅방을 주의할 필요도 있다.

안랩은 "올 2분기 가장 많이 발생한 공모주 사칭 유형처럼, 공격자는 사용자가 관심을 가질 만한 사회 및 경제적 키워드를 사용하고 있다"고 진단했다. 이어 "더 많은 사용자를 현혹하기 위해 수법 또한 고도화되고 있는 만큼, 새롭게 유행하는 피싱 문자 사례를 숙지하고 있어야 피해를 예방할 수 있다"고 강조했다.