작년 4분기 가장 많이 발생한 피싱 문자 ‘금융기관 사칭’ 작성일 02-05 53 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">안랩 스미싱 트렌드 보고서<br>URL 공격 방식 고도화</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="He9UUKe4Tu"> <figure class="figure_frm origin_fig" contents-hash="78cc3d81c351d5368cb789667e5b5eee7e5d14e28f3f5455d07c1823eaae4a38" dmcf-pid="Xd2uu9d8vU" dmcf-ptype="figure"> <p class="link_figure"><img alt="안랩이 발표한 ‘2025년 4분기 피싱 문자 트렌드’. 안랩 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/05/dt/20260205183819061qbrj.jpg" data-org-width="640" dmcf-mid="GUYCCWUZy7" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/05/dt/20260205183819061qbrj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 안랩이 발표한 ‘2025년 4분기 피싱 문자 트렌드’. 안랩 제공 </figcaption> </figure> <p contents-hash="de93571a7af2f2757dbcc930a2ff2a33e3dc69fdb64804f544e05c4fd0ed0f2b" dmcf-pid="ZsgRRosAyp" dmcf-ptype="general"><br> 지난해 4분기 가장 많이 발생한 피싱 문자 유형은 금융기관을 사칭한 건이었다. 전분기와 비교해 340% 넘는 증가율을 보였다.</p> <p contents-hash="50bd97c5da09bccbeeb052ba9ea1cf0e52a9220a53cf79f0e00cfe4ce2bb6622" dmcf-pid="5OaeegOch0" dmcf-ptype="general">안랩은 5일 ‘2025년 4분기 피싱 문자 트렌드 보고서’를 발표하며 이 같은 결과를 공개했다.</p> <p contents-hash="7f87ae35be75d2f5c015acbe5ebc4a79ce1a2287f00a9b28117b3ceb75c9505e" dmcf-pid="1INddaIkS3" dmcf-ptype="general">지난해 4분기 가장 많이 발생한 피싱 문자 공격 유형은 금융기관 사칭(46.93%) 건이었다. 그 다음으로 △정부·공공기관 사칭(16.93%) △구인 사기(14.40%) △텔레그램 사칭(9.82%) △대출 사기(5.87%) △택배사 사칭(3.32%) △부고 위장(1.47%) △공모주 청약 위장(0.70%) △청첩장 위장(0.39%) △가족 사칭(0.17%) 순이었다.</p> <p contents-hash="e92583b104f908fd5e43be56f3821e738ac70c5e5ae27395b2fa11d4ee4fd305" dmcf-pid="tCjJJNCEhF" dmcf-ptype="general">금융기관 사칭 유형은 지난해 3분기 대비 343.6% 급증하며 가파른 확산세를 확인할 수 있었다. 대표적으로 ‘카드 발급 완료 안내’, ‘거래 내역 알림’ 등을 통해 직접 신청하거나 결제하지 않은 내역일 경우 즉시 신고하라는 문구로 사용자의 불안 심리를 자극하는 사례가 있었다. 문자 본문에 피싱 사이트 링크(URL)나 가짜 고객센터 전화번호를 삽입하고 신고 절차를 가장해 개인정보를 요구하는 수법도 확인됐다.</p> <p contents-hash="112b94f7f3a6959d8088c51aae716395866765bfcb716a6759e2558d3dc57786" dmcf-pid="FhAiijhDlt" dmcf-ptype="general">피싱 문자 공격자가 사칭한 산업군 비중은 정부·공공기관(10.16%), 금융기관(4.53%), 물류(1.04%), 기타(84.24%) 등으로 나타났다.</p> <p contents-hash="11f0a94790b6a23480fb9dffa87b171075490661314dadda7b1434b35695c140" dmcf-pid="3lcnnAlwC1" dmcf-ptype="general">일상생활과 밀접한 정부·공공기관을 사칭한 공격이 상대적으로 큰 비중을 기록했다. 공격 유형에서 1위인 금융기관 사칭은 특정 금융사를 직접 언급하기보다 금융 관련 키워드만 활용한 사례가 많아 사칭 산업군 조사에서는 2위에 머물렀다. 기타 산업군의 경우 전체의 80% 이상을 차지했다. 안랩 측은 “공격자들이 특정 기관이나 인물을 사칭하는 방식에서 보다 범용적인 ‘상황 위장형’ 공격으로 전략을 확장하고 있다”고 분석했다.</p> <p contents-hash="0120161eca651ff049ecc10d0a18b98676b3bbff0078dbec7fb42fc28e7dfcd6" dmcf-pid="0SkLLcSrl5" dmcf-ptype="general">지난 4분기에도 피싱 시도 방식은 URL 삽입이 98.89%로 압도적으로 많았다. 모바일 메신저로 유인하는 수법은 1.11%에 그쳤다.</p> <p contents-hash="f87e87d03946ea4623b28023f7daf75b18cb1214578f2260d64a398ab236817f" dmcf-pid="pvEookvmCZ" dmcf-ptype="general">공격자들이 새로운 기술적 변화를 시도하기보다 높은 성공률이 검증된 URL 기반 공격을 지속해 고도화하는 것으로 풀이된다. 공격 방식은 단순하지만 사용자의 심리와 행동을 공략하며 피해를 입힐 가능성이 커 주의가 필요하다.</p> <p contents-hash="eee1556e9313e538ca06e1f78dddfd41814165e2f860bb444288c73f75eae402" dmcf-pid="UTDggETsWX" dmcf-ptype="general">안랩 관계자는 “피싱 문자 공격은 꾸준히 진화하고 있지만 금전 및 구직 등 관심도가 높은 이슈나 사용자의 일상과 밀접한 계절적 소재를 활용하기 때문에 작년과 유사한 패턴이 올해에도 이어질 수 있다”며 “설 연휴를 앞둔 만큼 가족과 지인에게 대표적인 피싱 수법을 미리 공유하며 경각심을 높인다면 피해를 충분히 예방할 수 있을 것”이라고 말했다.</p> <p contents-hash="d59c2f3d1c78a04a14e46fd7f9873efdb9c343f12404c7a99dd3aec29cabb565" dmcf-pid="uywaaDyOWH" dmcf-ptype="general">임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 블랙핑크 지수, 가상 연애 서비스 구독...'월간남친' 내달 공개 02-05 다음 “2달 동안 아예 나오지마!” 믿었던 유명 대기업에 당했다…무슨 일이 02-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
